Местами можно узнать )
if ($_GET['to'] != null) {
$sql = «SELECT u.uid, u.email, u.login, u.uname, u.usurname, u.subscr, usk.key AS ukey FROM users AS u LEFT JOIN users_subscribe_keys AS usk ON usk.uid = u.uid WHERE email = '{$_GET['to']}'»; // TEST!!!
}
Мне интересно как вскрыли пароль в яндекс деньгах при осуществлении транзакции, он отличался от основного. По всей видимости данным методом http://habrahabr.ru/post/239395/
Украли у меня года 2 назад пару тысяч со счета яндекс денег, техническая поддержка уперлась в пользовательское соглашение и разбираться не стали. Недавно нашел прямое доказательство по этому случаю (форум где все еще публикуют в открытую логины, пароли и суммы на счетах Яндекс денег пользователей) и предоставил все данные техподдержки. Поблагодарили, сказали будут разбираться… Все затихло. После этой ситуации доверять сервисам яндекса перестал, только если музыку послушать )
Недавно навеяла мысль провернуть подобный трюк с git. На сервере (production) при обращении к директории .git получаю 403 Forbidden, но если писать полный путь до файлов, то доступ открыт. Не знаю насколько защищен git в этом плане, но удалось получить доступ к списку веток, список недостающих файлов (хэши) коммитов. Если данная тема заинтересовала и актуальна, могу написать статью на хабре и более детально изучить этот момент. Публикаций на эту тему не нашел.
Написана на PHP с использованием СУБД MySQL (последние версии (6.5 и позднее) поддерживают также соединения с такими базами данных, как PostgreSQL, Microsoft SQL Server, MS Access, Oracle, DB2, SQLite). Данная возможность появилась после подключения популярного форума phpBB к php-Nuke в виде модуля.
habrastorage.org/files/3b9/112/166/3b91121664fa418a990503fd71609f24.jpg
Позвольте поинтересоваться, Drupal вам ближе по духу по сравнению с чем?
if ($_GET['to'] != null) {
$sql = «SELECT u.uid, u.email, u.login, u.uname, u.usurname, u.subscr, usk.key AS ukey FROM users AS u LEFT JOIN users_subscribe_keys AS usk ON usk.uid = u.uid WHERE email = '{$_GET['to']}'»; // TEST!!!
}
// TEST!!! — спаси и сохрани
Вот собственно сам ресурс для подтверждения, благотворительность похоже.
А вы себя там нашли? :)
Занимательно. Под nginx фокус не удастся?
Мне уже страшно стало o_O