О как! Нашёл сайт- при регистрации полностью отсутствует фильтрация содержимого полей и проверки мыла на валид. Чем это мне может помочь?

Попробуй на скуль и хсс. Если скуль - то можна попробовать расскрутить и выдрать пароли юзеров или залить шелл. Ну а ХСС и так понятно )

Моет вам и понятно, но я ламер, поэтому мне не очень. На сайте настолько простой скрипт, что sql не прокатывает, благо переменной id у них нет. А что можно попробовать сделать прямо при регистрации?

sql не прокатывает, благо переменной id у них нет
Рыдаю .. по твоему только параметр id уязвим?)))))

при регистрации полностью отсутствует фильтрация
Отсутствие фильтрации бывает по разному (с) Попробуй ">X <hr> в поля подставить и глянуть что получится, зарегся, зайди в профиль ..

если полностью, то можно попробовать составить скуль запрос (инсерт, конечноже), чтобы добавлял ещё 1 юзера с максимальными правами и конечно же удалённым коннектом

Ничего полезного не произошло- только поля стали разного размера во вкладке"информация пользователя"

Как так - добавить пользователя с максимальеыми правами,

В твоем случае лудше курить маны и не морочить человекам головы

В твоем случае лудше курить маны и не морочить человекам головы-это типа слить исходный скрипт сайта?

-это типа слить исходный скрипт сайта?
Это типа читать статьи, факи и прочий полезный материал. aka RTFM (http://ru.wikipedia.org/wiki/RTFM).

Я прочёл море статей по sql-injection, php-injection, xss. Во всех таких статьяк они мусолят одни и те же случаи. Например все статьи по sql-injection завёрнуты вокруг единственной переменной- id. А если такой переменной в скрипте нету вовсе, то что? Забить на баги в sql?

Я прочёл море статей по sql-injection, php-injection, xss. Во всех таких статьяк они мусолят одни и те же случаи. Например все статьи по sql-injection завёрнуты вокруг единственной переменной- id. А если такой переменной в скрипте нету вовсе, то что? Забить на баги в sql?
Ты издеваешься?

Ок, я поставлю тебе сколько угодно плюсов, если ты сожешь найти статью хотя бы вскользь освещающую мой случай.

Ок, я поставлю тебе сколько угодно плюсов, если ты сожешь найти статью хотя бы вскользь освещающую мой случай.
1. Статей полно, а если прочитав их, ты нихрена не понял и даже саму проблемы описать неможешь, это уже твои личные проблемы
2. Ты даже +1 поставить не сможешь.
3. Видео-манул.. http://rutube.ru/tracks/166828.html?v=f7e2105b233098b0e259e21defc708f7

Ух! сколько в тебе злобы и ненавести! Смотри, что мы имеем в сухом остатке:
1. Ввожу во все поля <script>alert()</script>
Имею в edit account:
user name: alert(); E-mail:alert(); Address:alert();
City: alert();State: alert(); Zip:alert(); pass: тот же
2. Ввожу во все поля "><script>alert()</script>
Имею в edit account:
user name: ">alert(); E-mail:">alert(); pass: тот же
Все остальные поля изменили размер и срава от каждого из них надпись: alert()" class=inpts size=30>
3. Ввожу во все поля '';!--"<fuck>=&{()}
Имею в edit account:
user name: '';!--"=&{()}; E-mail:\; Address:\'\';!--;
City: \'\';!--;State: \'\';!--; Zip:\'\';!--; pass: тот же
Что бы это могло означать?

Забей на сайт.

Ух! сколько в тебе злобы и ненавести!
Был модером на ксакепе (forum.xakep.ru), забанен за грубость, возьми на заметку.

Ух! сколько в тебе злобы и ненавести! Смотри, что мы имеем в сухом остатке:
1. Ввожу во все поля <script>alert()</script>
Имею в edit account:
user name: alert(); E-mail:alert(); Address:alert();
City: alert();State: alert(); Zip:alert(); pass: тот же
2. Ввожу во все поля "><script>alert()</script>
Имею в edit account:
user name: ">alert(); E-mail:">alert(); pass: тот же
Все остальные поля изменили размер и срава от каждого из них надпись: alert()" class=inpts size=30>
3. Ввожу во все поля '';!--"<fuck>=&{()}
Имею в edit account:
user name: '';!--"=&{()}; E-mail:\; Address:\'\';!--;
City: \'\';!--;State: \'\';!--; Zip:\'\';!--; pass: тот же
Что бы это могло означать?
Вот так бы сразу. Попрбуй "><SCriPT>alert();</scRIpT> если не поможет - то с названием топика ты сильно ошибся

Произошло то же самое, что ив пункте 2. Стало быть, с названием топика я ошибся!

Был модером на ксакепе (forum.xakep.ru), забанен за грубость, возьми на заметку.


хм, откровенно..хотя печально.
позволь обратится к твоему опыту.
меня ты пнул за пассивку в сайте petrozavodsk.ru
Объясни, плз...
почему здесь (http://forum.antichat.ru/showpost.php?p=556394&postcount=2)
"><script>alert('document.cookie')</script>
является активной хсс

а тот же код, тянущий куки при регистрации на
petrozavodsk.ru - пассивная хсс?

хм, откровенно..хотя печально.
позволь обратится к твоему опыту.
меня ты пнул за пассивку в сайте petrozavodsk.ru
Объясни, плз...
почему здесь (http://forum.antichat.ru/showpost.php?p=556394&postcount=2)
"><script>alert('document.cookie')</script>
является активной хсс

а тот же код, тянущий куки при регистрации на
petrozavodsk.ru - пассивная хсс?

Вики:
Условно XSS можно разделить на активные и пассивные:
- при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта;
- пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке).