Интересная уязвимость

Интересная уязвимость

07.10.2007, 12:36

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,205

С нами: 10016425

Репутация: 1257

Интересная уязвимость

На сайте www.xaknet.ru
случайно обнаружил уязвимость:
я зашол на сайт через свой сжимающи прокси.
который вместо моего ip(http_x_forwarder_for) отображает следующее

Код:

<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>

в запросе как видно есть кавычка.
поэтому когда я зошол сюда http://www.xaknet.ru/index.php?do=cat&category=xak
я увидел ошибку SQL

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'phpisWORK!'?>'' at line 1

SELECT COUNT(*) as count FROM dle_online WHERE ip='<h1>Hacked by mr.The!</h1><?php echo 'phpisWORK!'?>'

теперь вопрос.
кто сможет раскрутить?

ЗЫ. на многих сайтах проказывающих мой ip(но не на всех) можно таким образом сделать xss. иногда даже актив.

𝕏 Twitter Reddit Telegram Копировать ссылку