| XSS
1) ve vyhledavani (funguje i <script>alert(document.cookie)</sc
ript>) - vypada to na neomezeny pocet znaku (zkousel jsem neoc pres 1500 a pohoda)
2) v kontaktni formulari (tam maj ale omezenej pocet znaku
admin:
[link] - prihlasovani pomoci htpasswd (existuje zpusob jak tohle cracknout htpasswd? nema k tomu nekdo nejakou dokumentaci? nemuzu na nic prijit)
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| ha.. ja si rikal ze bych tam toho nenasel vic? :)
SQLi:
[link]
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| btw: SQLi i tady -> tunelblanka.cz/souteze.php?cmp=1
kazdopadne zadne zajimave info tam moc neni teda :(
max kvuli emailove db tabulka : soutez_users :) nebo si nacheatovat vyhru hehe... ale jinak nic no
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| pripadne dtb tel. cisel
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
|
