|
XSS а может и более в UebiMiau
Для тех кто не знает UebiMiau это почтовый веб интерфейс не знаю попался мне он на глаза сразу же скачал исходники..Даже не настраивав его заглянул в
файл error.php и действительно файл с ощибками:) Пока что скрипт полностью не протестил буду рыть глубже сегодня вечером на наличие инклуда и иньекции просто чтобы войти в сам интерфейс его надо для начало связать с почтовым сервером которого у меня наработе под рукой не оказалось..Но сегодня дома он у меня будет и буду юзать..А пока вот все что есть.. _http://localhost/webmail/error.php?sid=[XSS] _http://localhost/webmail/error.php?lid=[XSS] _http://localhost/webmail/error.php?tid=[XSS] _http://localhost/webmail/badlogin.php?sid=&tid=default&lid=ru&error=[XSS] |
А ссылку на сорцы мона?
|
NeX воть
|
Цитата:
З.Ы. Хочу потестить, название понравилось - Уеби. |
Кстати да я написал это пост и помню вечером я глубоко забил на его тестирование:)
Надо бы вернуться к этой теме.. |
http://www.security.nnov.ru/Fnews713.html
тут про 2.7 версию... но уже есть 2.7.2... |
| Время: 10:31 |