Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Межсайтовый скриптинг Нужна помощь (https://forum.antichat.xyz/showthread.php?t=256558)

flinster 30.01.2011 19:18
На сайте нашел уязвимость

Межсайтовый скриптинг

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/humor/videos.php?view=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&qh=&nid=&tags=Bad&page=2[/COLOR][/COLOR] 
и Ошибка в скрипте

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Некорректный запрос приводит к ошибке сервера[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/cgi-bin/codeimage.cgi?1'[/COLOR][/COLOR] 
Подскажите в примерах какие действия надо делать?

Цель получить доступ к админке или залить шелл, конечная цель правка файла index


Время: 12:36