07.10.2007, 12:36
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
Интересная уязвимость
На сайте www.xaknet.ru
случайно обнаружил уязвимость:
я зашол на сайт через свой сжимающи прокси.
который вместо моего ip(http_x_forwarder_for) отображает следующее
Код:
<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>
в запросе как видно есть кавычка.
поэтому когда я зошол сюда http://www.xaknet.ru/index.php?do=cat&category=xak
я увидел ошибку SQL
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'phpisWORK!'?>'' at line 1
SELECT COUNT(*) as count FROM dle_online WHERE ip='<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>'
теперь вопрос.
кто сможет раскрутить?
ЗЫ. на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив. |
|
|