Не пойму, что за уязвимость

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Не пойму, что за уязвимость

Опции темы

Поиск в этой теме

Опции просмотра

Не пойму, что за уязвимость

07.12.2007, 23:49

inlanger

Познавший АНТИЧАТ

Регистрация: 07.01.2007

Сообщений: 1,263

С нами: 10179806

Репутация: 702

Не пойму, что за уязвимость

Вот страница:
http://u-office.utech-online.com/u-map/index.php
поле поиск кушает любую XSS, что ему дать
И какого-то хрена выдаёт весь SQL запрос:
SELECT * FROM `prod_umap_obj` WHERE `name_obj` LIKE 'Ваш поисковый запрос' AND parent_id_object != 0

это типа баг? или это так надо?

𝕏 Twitter Reddit Telegram Копировать ссылку

07.12.2007, 23:55

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

С нами: 10261766

Репутация: 1079

Это баг+дебаг.

Вставь в поисковый запрос

Код:

фыва' union select 1,user(),version(),4/*

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Установка Windoze глазами линуксоида (100% факты)	nerezus	Болталка	47	16.10.2005 15:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules