Спустя 1 час, 4 минуты, 58 секунд (27.06.2009 - 15:07) waldicom написал(а):
| Цитата (stepan @ 27.06.2009 - 13:02) |
| Нашел на одном сайте огроменную дырень у них под авторизацией в админ понель выводится надпись котораю берется из GET переменной, но все ковычки экранируются обратным слешем. Подскажите пожалуста как можно обойти эту пакасть. |
Я правильно понимаю, ты хочешь, чтобы тебе помогли взломать чужой сайт, и хотя там "огроменная дырень", ты не можешь ею воспользоваться и еще и называешь это пакостью. Я нигде не ошибся?
Спустя 10 минут, 58 секунд (27.06.2009 - 15:18) stepan написал(а):
| Цитата (waldicom @ 27.06.2009 - 12:07) |
| чужой сайт |
Это человек попросил по тестить, просто я сам таки же замены делал и ни знаю как обойти возможно.
| Цитата (waldicom @ 27.06.2009 - 12:07) |
| ты не можешь ею воспользоваться |
т.к. я в безопастности лажаю.
| Цитата (waldicom @ 27.06.2009 - 12:07) |
| Я нигде не ошибся? |
Можно сказать да (неволнуйся я не карысный и тренеруюсь на "кошках").
Мне не нужно что бы вы полностью писали как можно обойти, мне достаточно хватит того чтобы лишь только указали пальцем в какую сторану мне двигаться.
Спустя 1 час, 10 минут, 41 секунда (27.06.2009 - 16:28) FatCat написал(а):
| Цитата (stepan @ 27.06.2009 - 15:02) |
| все ковычки экранируются обратным слешем. |
А обратный слеш у них экранируется?
Спустя 10 минут, 24 секунды (27.06.2009 - 16:39) stepan написал(а):
Экранируещиеся символы: \ " '
Не экранирующиеся: /
Не экранирующиеся: /