активные хсс на некоторых онлайн-дневников

Discussion in 'Уязвимости' started by Robin_Hood, 8 Feb 2007.

  1. Robin_Hood

    Robin_Hood Elder - Старейшина

    Joined:
    30 Oct 2006
    Messages:
    144
    Likes Received:
    155
    Reputations:
    47
    http://www.opendiary.com/ - при создании сообщения, уязвимо поле Entry Title
    http://www.opendiary.com/entrylist.asp?authorcode= поле узявимо на sql injection

    http://www.mydeardiary.com - уязвимо поле "новое сообщение"
     
    2 people like this.
Loading...