سلام
برای به دست آوردن پسورد کاربر:
نام کاربر/http://www.example.com/phpATM/users
استفاده کنی تو خط اول به هش md5 پسورد می رسی.
که تو گوگل یه سرچ کنی کلی چیز برای دیکریپت پیدا می کنی.
در مورد etc/passwd/. من هم تقریبا چیزی بلد نیستم باید دوستان لینوکس کار توضیح بدن ولی فکر کنم مشخصات سرویس های...
----------------------------------------------------
hba:
یه دقیقه می تونستم کل سایتت روئ هک کنم
----------------------------------------------------
سعی خودت رو کردی که!
register globals ؛ off بود.
user va xssش که هست.
این هم احتمالا اونی که شما ریپرت ندادی...
با سلام؛
در مورد پلاگین خوب به نظر من می تونیم این طوری تقسیم کنیم(البته در پست های قبلی هم گفته شده ولی من برای نظم بهتر می گم):
1- پلاگین های که مربوط به سیستم ورودی و خروجی نهایی هستند.
2- پلاگین های کنترلی(امنیتی) که برای کنترل و فیلتر ورودی و یا خروجی و یا آرگومانی(یا بخشی از آن) که به یک...
ُسلام
فکر کنم برعکس گفتی!
به نظر من مشکل رجیستر گلوبالز اینه که مثلا شما یه متغیر کنترلی تعریف می کنی و بدون دادن مقدار اولیه به اون متغیر اون رو تو شرط های کنترلیت استفاده می کنی خوب وقتی رجیستر گلوبالز روشن باشه دیگه دیگه...