ALL_SR
16.06.2006, 16:45
Помогите найти уязвимость в strawberry 1.x или cutenews 2.4.x.
Нужна серьезная уязвимость.
Доступа в админку нет.
Help Please!
____________________________________________
Мне нужно в комментах к новостям оставить JS-скриптик.
Самолично проверял скрипт strawberry 1.0.3, XSS наличиствуе в поиске и тд. но не остаются в файлах (незапоминаются). Комменты успешно обрабатываются html..чето там...() так что без шансов, единственная надежда на php-инклюдинг.
Нужна серьезная уязвимость.
Доступа в админку нет.
Help Please!
____________________________________________
Мне нужно в комментах к новостям оставить JS-скриптик.
Самолично проверял скрипт strawberry 1.0.3, XSS наличиствуе в поиске и тд. но не остаются в файлах (незапоминаются). Комменты успешно обрабатываются html..чето там...() так что без шансов, единственная надежда на php-инклюдинг.