Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot > Аспекты НСД > Web-среда/Web-applications > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости Openx (phpAdsNew, Openads)

Ответ
Страница 2 из 2 1 2
 
Опции темы Поиск в этой теме Опции просмотра
Старый 26.07.2012, 12:13   #11
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию
Цитата:
Сообщение от yusmat Посмотреть сообщение
в том то и дело что коментировать бесполезно так как запрос многострочный то есть содержит enter
отрезаеться только то что идет в первой строке остальное дает sql error
Используй алиас (`) вместо многострочного комментария.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 26.07.2012, 12:39   #12
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию
Цитата:
Сообщение от Boolean Посмотреть сообщение
Используй алиас (`) вместо многострочного комментария.

Так там дальше тоже они используются, не прокатит.

Если версия старше 5.забылкакой, то прокатит /*
Beched вне форума   Ответить с цитированием
Старый 17.08.2012, 21:02   #13
get
 
Регистрация: 10.08.2012
Сообщений: 4
Репутация: 1
По умолчанию
XSS (Версия не определена, но, предположительно, ветки phpAdsNew)
PoC:
Код:
/adframe.php?n=a4f592af&clientid=2'><script>alert(/asd/)</script>
get вне форума   Ответить с цитированием
Ответ
Страница 2 из 2 1 2

Метки
auth bypass, lfi, rce, sql-inj, xss

« Предыдущая тема | Следующая тема »
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Линейный вид Линейный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх