mr.The
07.10.2007, 12:36
На сайте www.xaknet.ru
случайно обнаружил уязвимость:
я зашол на сайт через свой сжимающи прокси.
который вместо моего ip(http_x_forwarder_for) отображает следующее
<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>
в запросе как видно есть кавычка.
поэтому когда я зошол сюда http://www.xaknet.ru/index.php?do=cat&category=xak
я увидел ошибку SQL
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'phpisWORK!'?>'' at line 1
SELECT COUNT(*) as count FROM dle_online WHERE ip='<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>'
теперь вопрос.
кто сможет раскрутить?
ЗЫ. на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.
случайно обнаружил уязвимость:
я зашол на сайт через свой сжимающи прокси.
который вместо моего ip(http_x_forwarder_for) отображает следующее
<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>
в запросе как видно есть кавычка.
поэтому когда я зошол сюда http://www.xaknet.ru/index.php?do=cat&category=xak
я увидел ошибку SQL
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'phpisWORK!'?>'' at line 1
SELECT COUNT(*) as count FROM dle_online WHERE ip='<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>'
теперь вопрос.
кто сможет раскрутить?
ЗЫ. на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.