HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 14.01.2009, 15:38
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
webspell cms 4.01.02 dev

articles.php:
Код:
...
  $title = $_POST['title'];
  $message = $_POST['message'];
  $link1 = $_POST['link1'];
  $url1 = $_POST['url1'];
  $window1 = $_POST['window1'];
  $link2 = $_POST['link2'];
  $url2 = $_POST['url2'];
  $window2 = $_POST['window2'];
  $link3 = $_POST['link3'];
  $url3 = $_POST['url3'];
  $window3 = $_POST['window3'];
  $link4 = $_POST['link4'];
  $url4 = $_POST['url4'];
  $window4 = $_POST['window4'];
  $comments = $_POST['comments'];
  $articlesID = $_POST['articlesID'];

  safe_query("UPDATE ".PREFIX."articles SET 
     title='".mysql_escape_string($title)."',
     content='".mysql_escape_string($message)."',
     link1='".mysql_escape_string($link1)."',
     url1='".mysql_escape_string($url1)."',
     window1='".mysql_escape_string($window1)."',
     link2='".mysql_escape_string($link2)."',
     url2='".mysql_escape_string($url2)."',
     window2='".mysql_escape_string($window2)."',
     link3='".mysql_escape_string($link3)."',
     url3='".mysql_escape_string($url3)."',
     window3='".mysql_escape_string($window3)."',
     link4='".mysql_escape_string($link4)."',
     url4='".mysql_escape_string($url4)."',
     window4='".mysql_escape_string($window4)."',
     saved='1', comments='$comments' WHERE articlesID='$articlesID'");
whoisonline.php:
Цитата:
$sort = $_GET['sort'];
$type = $_GET['type'];
...
$ergebnis = safe_query("SELECT * FROM ".PREFIX."whoisonline ORDER BY $sort $type");
dork:
Цитата:
inurl:site=whoisonline inurl:desc
шелл заливается либо через squads:

либо через шаблоны
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ