Iceberg99
Сообщений: 2
Оценки: 0
Присоединился: 2010-06-03 01:41:00.400000
|
Нашел на сайте XSS дыру,в таком виде: The GET variable brand_id has been set to 1>"><sсriрt%20%0d%0a>alert(44079)%3B</sсriрt> Там две ошибки есть на сайте: 1. 1>"> 2. id_1 - это не числовая переменная,а строковая,как я понял. Подскажите пожалуйста,что делать дальше, для того,чтоб узнать пароль от админки? Есть еще инфо о сайте и логин админки знаю,нужен лишь пароль. Сразу говорю,что это не форум и просто так не вставить нужный код.
|