medismart.hu XSS a SQLi
BugTrack
| Ak si otvoríte stránku [link] dáte do nej. teda do Hírlevel v pravom panely vložíte alert <script>alert(123)</script> tak vám vyskočí MySQL chyba:---Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'medismart'@'localhost' (using password: NO) in /data/www/medismart.hu/httpdocs/web/hirleve
l.php on line 14 : --------
(odpovědět) | | JohnnyNO1 | 217.119.116.* | 1.9.2011 11:17 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| omfg! zabijte se luzri! vite velke hovno ale porad tady budete machrovat! ne neni to sqli!
(odpovědět) | | Shooogun | 193.200.150.* | 1.9.2011 11:24 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| Ak do havij alebo iných SQL programov vložíte [link] alebo miesto 1 %Inject_Here% dostanete sa cez integer do DB
(odpovědět) | | JohnnyNO1 | 217.119.116.* | 1.9.2011 11:24 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| Tak potom prečo práve čítam z ich datbázy ich informácie o užívateloch??? to mi vysvetli shoogun napr: Cseri Krisztina cserik cserik 24 8 2011.09.01. 10:23:08 1314911755 4db50d28f6a568c7792e592c1a5803c1
(odpovědět) | | JohnnyNO1 | 217.119.116.* | 1.9.2011 11:29 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| pretoze si obycajna lama a scriptkiddo... nic sam nespravis a chvalis sa tu ze si objavil ameriku
(odpovědět) | | prdihlav | 62.168.75.* | 1.9.2011 19:02 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| :D nechapem co mam vlozit no havij??? :D sorry ale este sa to iba ucim
(odpovědět) | |
|
|
| re: medismart.hu XSS a SQLi | # |
| Cibik: No ten link [link] vlozis v Havij jako URL.
(odpovědět) | | Shooogun | 93.182.132.* | 10.10.2011 14:26 |
|
|
|
| re: medismart.hu XSS a SQLi | # |
| :D uz viem ale este by ma zaujimalo ze ako vyhladavat chybi na strankach??
(odpovědět) | |
|
|
