ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от Sloneny

&e=e=phpinfo(); - очепятка
Пробовал и с и без них. Всеравно выводит только содержимое
с записанным в него кодом.
вывело содержимое с записанным в него кодом.
Вообще складывается такое впечатление что
просто не интерпретируется как php
Как бы сам сайт значения не имеет, но хочу понять почему так. В статьях нигде не указываются необходимые условия.
Ну по крайней мере мне такие не встречались(или читал не внимательно
В одной статье автор вообще утверждает что доступ к /proc/self/environ
это 99% шелл
Врет поди.
Привожу скрин содержимого.
Если код писать в User-Agent то вывод выглядит так.(Syntax Errors Found)

а если в Accept, то так

Скорее всего просто читалка.

Но на всякий случай покажи вывод /proc/self/status, возможно PHP там не интерпретируется, если там CGI.

Цитата:

Сообщение от alexvrn

Кто можешь помочь расскрутить?
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&offset=20&sort=name&direct ion=ASC ( в offset=20 )
_http://gushr[ТЫЦ]ustal.ru/index.php?categoryID=42&sort=name&direction=ASC&sh ow_all=yes ( в direction=ASC )
Кто поможет отблагодарю $

Тут ничего нету.

Цитата:

Сообщение от foozzi

при вводе

Код:

index.php&req_subject=1&req_message=1">alert(1);

выводит
где /index.php/script> ссылка на сайт в виде http://site.com/index.php/script> которая открывается без ошибок
xss?

Не совсем понял. Так alert() выполнился или нет? Если нет, то там нету XSS - логично же? о_0