07.02.2015, 14:36
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Unknowhacker
При проверки на XSS сайт на экране "7" (не всплывающая)
Код:
chttp://www.mobilluck.com.ua/info.php?page=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E
2. Есть сайт с SQL но нет привилегий, а хэш пароля адимна самописный т.е не расшифруешь.. как в таком случае залить шел. возможно WAF.
обход авторизации? маловероятно, но попробуйте. стоит также рассмотреть и другие варианты уязвимостей
|
|
|