10.01.2013, 05:37
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
XSS:
В поле поиска на сайте вбейте ">alert(111)
Уязвимый кусок кода imsearch.php:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]imSearch[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$search[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]search[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'search'[/COLOR][COLOR="#007700"]]);
}[/COLOR][/COLOR]
Пример:
Сообщение от None
http://islam44.com/imsearch.php?search=">alert(111)
|
|
|