sql injection на сайте usurt.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
sql injection на сайте usurt.ru - 2010-09-27 12:18:35.013333
|
|
|
Santehnick
Сообщений: 22
Оценки: 0
Присоединился: 2009-08-03 17:46:16.843333
|
http://www.usurt.ru/ru/data/index2.phtml?cat=1_1&nwsntests=1%27
реально раскрутить? я пробовал нифига толкового не получается, там используется PostgreSQL, нужно в доки лезть копаться. это сайт моего универа:)
|
|
|
|
|
RE: sql injection на сайте usurt.ru - 2010-10-03 13:48:58.370000
|
|
|
PiNkY X]
Сообщений: 123
Оценки: 0
Присоединился: 2009-08-09 13:07:28.723333
|
пытался покрутить, пока безрезультатно, но нашел на сайте xss :D
http://www.usurt.ru/ru/data/index11.phtml?squery=%3Cscript%3Ealert(111)%3C/script%3E&mode=search&search.x=6&search.y=10&search=search чувствую сайт нашего универа кишит багами
|
|
|
|
|
RE: sql injection на сайте usurt.ru - 2010-10-03 15:49:28.260000
|
|
|
Santehnick
Сообщений: 22
Оценки: 0
Присоединился: 2009-08-03 17:46:16.843333
|
ну можно куки админа увести, зайти за него и посмотреть какие там у них вообще возможности есть:)
|
|
|
|
|
RE: sql injection на сайте usurt.ru - 2010-10-05 11:42:20.953333
|
|
|
PiNkY X]
Сообщений: 123
Оценки: 0
Присоединился: 2009-08-09 13:07:28.723333
|
я занимаюсь этим вопросом :)
есть активная в поле добавления комента к новости, но там стоит фильтрация по слешу…
х3 пока как ее обойти.
|
|
|
|
|
RE: sql injection на сайте usurt.ru - 2010-11-01 02:49:28.446666
|
|
|
SHiP WINTINY
Сообщений: 213
Оценки: 0
Присоединился: 2007-10-30 14:50:25.756666
|
Попробуй слеш заменить на %2F или что то более сложное
|
|
|
|
|
RE: sql injection на сайте usurt.ru - 2010-12-16 22:15:07.843333
|
|
|
Blin4ik
Сообщений: 3
Оценки: 0
Присоединился: 2010-12-14 23:04:49.596666
|
Эксплойты заливать пробовал?
|
|
|
|
|
|
