Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Чат на уязвимость. (https://forum.antichat.xyz/showthread.php?t=8992)

k1b0rg 23.08.2005 17:01
Чат на уязвимость.
 
Здравствуйте протестите пожалуйста чатик на уязвимости
http://chat.tveren.ru/
login:lokos
pass:6LMud57y
моя проверка показала что в настройках пользователя с помощью
ie_xss_kit я выявил что там можно вставлять символы. но там похоже стоит
функция addslashes(), так что спец символы закрываются слешем. Я посылал такой
запрос в поле stream show type: 0+union+select+name,password,0,2,0,0,0,0,0,0,mail, icq,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0+from+users+where+id=1/*.
и ничего не показывается, объясните мож я не то делаю?


Время: 00:25