Вобщем ошибка заключается в том, что я могу читать чужие письма, подделав запрос:
http://dl.gsu.unibel.by/dlmail/readmail.jsp?ID=33333 (для непонятливых - меняем ID)
Также есть соображения насчет получения решений пользователей например во время олимпиады Счас бы в ID - union select from information_schema.tables
ZeroCool. Devote Laurence Leboeuf
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
Мда. Безопасность у вас совершенствуется с каждым разом. Счас как вижу эпоха апплетов.Ну что ж - было б больше времени. Я б чё нить сообразил. Насчет решений - так это уже забыто в связи появлений апплетов. Ну а насчет глобального дефа - это ваша IIS 5.0(вроде и счас стоит).
Счас бы в ID - union select from information_schema.tables - это я размечтался с вашим mssql-ем
500 java.lang.NumberFormatException: For input string: .. мона такое поискать, хотя мне это радости не добавит
Памяти ms-Rema.
______________________
ZeroCool. Devote Laurence Leboeuf.
Хакеры - мы не из тех, кто убегает - мы те кого х*р дагонят.
![[Logo]](/NForum/images/logo.gif){kind=logo}
![[DL]](/NForum/images/icon_mini_groups.gif){kind=icon}
На главную страницу
![[Post]](/NForum/images/icon_minipost.gif){kind=icon}
![[Up]](/NForum/images/icon_up.gif){kind=icon}
Памяти ms-Rema. 