04.05.2006, 12:05
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 23
Провел на форуме:
82526
Репутация:
2
|
|
Сообщение от K[o]S
судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй .
Аналогично подбору столбцов на пустой странице.
Код HTML:
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera © </BODY> </HTML>
Возможно присутствует HTTP Splitting (SiHRS) .
чёнить типа
http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/*
XSS не нужно. Я вот щас нашёл статью, тока вот не сильно понятную. Там есть описание SiHRS – SQL инъекции для реализации атак HTTP Response Splitting Как раз мой случай.
http://www.securitylab.ru/analytics/216380.php
Просмотрел сайтов восемь статья одна и таже.
Кто что может посоветовать или объяснить как это можно использовать?
Последний раз редактировалось ProblemaT2; 04.05.2006 в 12:48..
|
|
|