https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:31 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#c9502 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=746 nospam@example.com (fuzzy) Uff, udało się. Na priv'a podesłałem mój sposób :). Tue, 16 Oct 2012 20:44:17 +0200 https://archive.mroczna-zaloga.org/archives/746-guid.html#c9502 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#c9368 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=746 nospam@example.com (Paweł Goleń) Jest taki śmieszny event - onerror. Sun, 14 Oct 2012 21:46:25 +0200 https://archive.mroczna-zaloga.org/archives/746-guid.html#c9368 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#c9367 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=746 nospam@example.com (fuzzy) Tak, udało się! Dzięki za podpowiedź ;). Wojuję teraz z tym includem z innej stronki, ale coś mi szwankuje jak np. w tagu img src ustawiam na javascript[dwukropek]String.fromCharCode(cośtam) ale coś mi nie chce tego rozwiązać żadna przeglądarka? Dla alertu wszystko ślicznie zamieniła na znaki specjalne (ponieważ slashy nie można w taki prosty sposób tam wpisać). Próbowałem to samo z eval'em ale też go coś nie zamienia, przynajmniej jak podglądam narzędziem developerskim (tym samym, które może przejąć mój komputer tak btw. jak się dowiedziałem ;)). Jest jakiś inny sposób na dodanie tych slashy? Z góry dzięki za pomoc! Sat, 13 Oct 2012 00:09:49 +0200 https://archive.mroczna-zaloga.org/archives/746-guid.html#c9367 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#c9286 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=746 nospam@example.com (Paweł Goleń) A czy aplikacja pozwala na przekazanie pliku o dowolnej nazwie? Czy jest możliwe przekazanie pliku o nazwie, która już była wykorzystana? Jak jest sprawdzone, czy plik o określonej nazwie został już przekazany? Thu, 11 Oct 2012 20:38:39 +0200 https://archive.mroczna-zaloga.org/archives/746-guid.html#c9286 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#c9230 https://archive.mroczna-zaloga.org/archives/746-bootcamp-xvi-rozwiazanie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=746 nospam@example.com (fuzzy) Hej, XSS daję radę spokojnie osadzić czy to poprzesz tag img czy form. Tylko nie mam pojęcia jak użyć w tym przykładzie SQLi - cały czas traktuje mi to zapytanie jako tekst (i wypisuje go). Jakieś podpowiedzi? :) Thu, 11 Oct 2012 01:28:00 +0200 https://archive.mroczna-zaloga.org/archives/746-guid.html#c9230