24.05.2015, 14:57
|
|
Участник форума
Регистрация: 28.03.2007
Сообщений: 252
С нами:
10063867
Репутация:
63
|
|
Не так давно на сервере people.icq.com изменили форму отображения инфо о уине. Пример:
Самая первая мысль, а что если в поле people.icq.com/people// ввести что-то другое?
Попробует выполнить скрипт [B] XSS работает, значит можно воровать кукисы :
А может кто-то по ошибке забыл отключить Server Side Include (SSI)? Сервер пашет на nginx. На удачу составим запрос с отображением локального времени :
Опачки! Работает!
А адрес сервера покажет?
А путь к корню?
Так может и шелл можно залить " --> ???...
А это уже совсем другая история....
P.S. На момент написания статьи администрация ICQ уже была оповещена о данной уязвимости и залатала дырку.
(с) alkos
|
|
|