Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб (Магазин Блоков Dle)by payn

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Сергуня, 17 июн 2014.

  1. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    HTML:
    <script>
    var idp = '<?php echo $_COOKIE['dle_user_id']; ?>';
    var pass = '<?php echo $_COOKIE['dle_password'];?>';
    </script>
    
    ?
     
  2. Хостинг MineCraft
    <
  3. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    lol
     
  4. Kirich

    Kirich Активный участник Пользователь

    Баллы:
    78
    я стили менял кнопок, названия сами
     
  5. enabled2k

    enabled2k Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    enabled2k
    А примерно как ето сделать ? просто не очень понимаю
     
  6. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Она не так работает, по идее то что я показал безвредно, но просто зачем?)
     
  7. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Во-первых, они выдаются на страницу из печенек, значит они видны только тебе.
    Во-вторых, PHP-Injection - это уязвимость связанная с подключением скриптов извне.
     
  8. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Их можно украсть с помощью XSS или скрипта в странице, а т.к. скрипта в странице нет, то и украсть их не варик, если только ты их сам отдашь.
    И увы, PHP-Injection.
     
  9. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    Да вы замонали ( без обид, бомбит ). Всё, скрипт херня. PHP иньекции для каждого свои. Всё, всем спать, тема старая, миша всё ху*ня, давай по новой.
     
  10. ImAlive

    ImAlive Старожил Пользователь

    Баллы:
    123
    Skype:
    makcvsdog
    Не может, так называется определенная уязвимость, нельзя, например, обособить XSS и CSRF с PHP-Injection или sql injection.
    Это совершенно разные уязвимости, а вытащить куки можно через XSS, CSRF и подобные, но никак не через Sql injection или PHP injection.
     
  11. MineCraftHelper

    MineCraftHelper Участник Пользователь

    Баллы:
    36
    Имя в Minecraft:
    CubeSpace
  12. Increator

    Increator Активный участник Пользователь

    Баллы:
    46
    Skype:
    increator_gamai
    Имя в Minecraft:
    Increator
    гамно товар.
     
  13. Kirich

    Kirich Активный участник Пользователь

    Баллы:
    78
    совет: забудь про этот скрипт
     

Поделиться этой страницей