cwbe coordinatez:
101
63540
1701996
4658010
4665943
4666564
4666573

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::2
show[ 2 | 3] flat
vsak ten sql injection v node_name uz reportol miloo:)




0000010100063540017019960465801004665943046665640466657304680399
Harvie
 Harvie      02.05.2009 - 22:19:17 (modif: 02.05.2009 - 22:20:51), level: 1, UP   NEW !!CONTENT CHANGED!!
kdo mluvi o sql? tohle je bug na jine urovni. kdyby to bylo sql, tak prijdes minimalne o celej text za apostrofem. tady ho to jenom oescapuje a ty ho musis rucne opravit a ulozit znova. takz problem je presne opacnej. escapuje se to az moc. resp se to oescapuje, ale kdyz se znova ma ten text vypsat do textboxu, tak uz se neodescapuje a je oescapovanej moc, coz se projevi kdyz lomitka neodstranis a node_name znova ulozis.

0000010100063540017019960465801004665943046665640466657304666585
niekt0
 niekt0      25.04.2009 - 12:43:29 , level: 1, UP   NEW
no ak ho dobre chapem, jemu vadi ze sa to meno pise bez apostrofu, ze ho to vyhodi, ale to sa mi nezda ako bezpecnostny bug.

000001010006354001701996046580100466594304666564046665730466658504666589
e1m1
 e1m1      25.04.2009 - 12:46:03 , level: 2, UP   NEW
ja som to pochopil tak ze ked tam da ' tak sql to zoberie ako syntax error... (spominany sql injection)

00000101000635400170199604658010046659430466656404666573046665850466658904680394
Harvie
 Harvie      02.05.2009 - 22:17:14 , level: 3, UP   NEW
no pokud vim, tak sem to popsal trochu jinak.