http://www.hoxt.me/register.jsp
Введите в поле вводы капчи кавычку.
Такая "уязвимость" есть натысячах сотнях бесплатных хостингах.
Но есть ли с нее толк?
Введите в поле вводы капчи кавычку.
Такая "уязвимость" есть на
Но есть ли с нее толк?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
SQL Inj
- Автор темы G100M
- Дата начала
Теоретически можно удалить все открытые сессии на регистрацию =\
Нужно ввести:
Хоть на этом параметре стоит ограничение по символам, но ничто не мешает попробовать послать пакет инеткреком..
Введи кавычку в email. Там select из таблицы users. Возможно удастся логины и пароли выковырять.
Нужно ввести:
Код:
' or 1 /*Введи кавычку в email. Там select из таблицы users. Возможно удастся логины и пароли выковырять.
- Автор темы
- Добавить закладку
- #3
Копай копай.
А лучше перенеси это в приват, потому что эта уязвимость есть на очень многих сайтах предоставляющих бесплатный хостинг. Если удасться раскопать, то можно сделать невероятные дела, воистину.
(И дайте мне пожалуйста уже доступ в приват, если можно. Заявку уже подавал, но она без внимания.)
Нашел эту брешь(до сих пор не знаю как ее называть, т.к. не уверен в ее пользе) сам и довольно давно, вот сейчас решил выставить на обсуждение более понимающим людям.
А лучше перенеси это в приват, потому что эта уязвимость есть на очень многих сайтах предоставляющих бесплатный хостинг. Если удасться раскопать, то можно сделать невероятные дела, воистину.
(И дайте мне пожалуйста уже доступ в приват, если можно. Заявку уже подавал, но она без внимания.)
Нашел эту брешь(до сих пор не знаю как ее называть, т.к. не уверен в ее пользе) сам и довольно давно, вот сейчас решил выставить на обсуждение более понимающим людям.
Там сложновато что-то выковырять. А может даже и невозможно. Нет вывода для результата. А блайнд с нее сделать скорее всего не выйдет.
А насчет приема в приват это не ко мне.
А насчет приема в приват это не ко мне.
- Автор темы
- Добавить закладку
- #5
Это одна CMS и таблицы можно узнать, если проблема в них.