Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #8  
Старый 21.11.2009, 00:01
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
Цитата:
Сообщение от B1t.exe  
Adm1n4eG

пробовал все варинаты и все выдали один и тот же сообшение, что и написал в предыдышем посте !
вот только при запросе:
http://www.site.ru/index.php?id=1'%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13, 14,concat(0x27,id)+from+admin+limit+0,1+--+

получил уже такое

жель не знаю как юзать дальше...
-------
Кстати, если ввести такое:
http://www.site.ru/index.php?id=subHeader=<script>alert(Hello)</ script>, то получаеться такая картина

И как я понял - это говорит о потенциальном XSS опасности.
Tсли есть вывод из sql-inj данных на страницу(ну блин, любую строку можно внедрить в html а броузер потом её обработает), то всегда есть опасность xss. в твоем случае я вижу обрезание тега <script>
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием