17.03.2009, 00:59
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 9
С нами:
9030266
Репутация:
0
|
|
Сообщение от dotsenko
http://all3.ws/instinkt/log.txt
http://all3.ws/instinkt/phpinfo.php
http://all3.ws/instinkt/phpinfo.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
еще в регистрации поля password,password2,deviz,city в этих полях xss
почисти
http://all3.ws//instinkt/inc/forum/
раскрытие путей
http://all3.ws/instinkt/i/work/?D=A
http://all3.ws/instinkt/skins/?D=A
спасибо за участие в моем вопросе.. часть пофиксил..часть на завтра оставил..только один вопросик к тебе.. как найти хсс в этих полях что ты писал? там у меня вроде фильтры стоят на это все.. ? можешь дать код который покажет уязвимость?
|
|
|