SQL-injection dom2.ru

Warning: chmod(): Operation not permitted in /var/www/html/tntbrat.ru/_protected_/inc/site_common.inc on line 455

 

А всё...вижу...где

 

Давайте кто первый сломает

 

Тут ведь важно не количество, а качество =)

 

tntbrat.ru
dom2.ru на разных ip...

 

Двиг, один и тот же.(Диз. разный)

 

http://tntbrat.ru/bulletin/news/?id=1908
Warning: chmod(): Operation not permitted in /var/www/html/tntbrat.ru/_protected_/inc/site_common.inc on line 455

И ВСЕ ОСТАЛЬНЫЕ НЬЮСЫ... JB<RF ВЫВОДИТЬСЯ 1 РАЗ.

 

и что с того? поддомены дома2 тож на разных ip..

 

то ли пропитчили то ли что, теперь перекидывает на index.phtml?cat=, и саму кнопку убрали.

 

Нашел XSS на форуме. После регистрации, раздел Изменение анкеты при добавлении фотографии в подписи можно вставить хсс.

Кто хочет попробовать что-нить:

http://connect.dom2.ru

user:tester123
pass:123456

 

Там, если нажать "Удалить фото", то всякая беда вываливается...
_http://connect.dom2.ru/searchUserByLogin.do тут вот алерт вылетает.

 

Не, при удалении понятно. Это походу Java. Во всяком случае похоже. А вот алерт это мой вылетает. Просто залил фото, вставил в подпись <script> alert('XSS')<script>, а удалить не смог, ошибка.

 

После твоего алерта мой с куками вылетает.

 

бд - dom2
таблица с юзерами - site_users
поля - users_Login, users_Password

нужный вам чел с ником root

 

Спасибо. Я как раз хотел искать в журналы лезть.