k1b0rg
23.08.2005, 17:01
Здравствуйте протестите пожалуйста чатик на уязвимости
http://chat.tveren.ru/
login:lokos
pass:6LMud57y
моя проверка показала что в настройках пользователя с помощью
ie_xss_kit я выявил что там можно вставлять символы. но там похоже стоит
функция addslashes(), так что спец символы закрываются слешем. Я посылал такой
запрос в поле stream show type: 0+union+select+name,password,0,2,0,0,0,0,0,0,mail, icq,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0+from+users+where+id=1/*.
и ничего не показывается, объясните мож я не то делаю?
http://chat.tveren.ru/
login:lokos
pass:6LMud57y
моя проверка показала что в настройках пользователя с помощью
ie_xss_kit я выявил что там можно вставлять символы. но там похоже стоит
функция addslashes(), так что спец символы закрываются слешем. Я посылал такой
запрос в поле stream show type: 0+union+select+name,password,0,2,0,0,0,0,0,0,mail, icq,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0+from+users+where+id=1/*.
и ничего не показывается, объясните мож я не то делаю?