Форум АНТИЧАТ - phpinfo() использование этой уязвимости

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)

- - phpinfo() использование этой уязвимости (https://forum.antichat.xyz/showthread.php?t=53058)

rawsik

07.11.2007 22:37

phpinfo() использование этой уязвимости

есть remote exploit
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

нашёл хост, посылаю этот запрос,
возвращает - пхпинфо само, и окошечко с XSS
и о запросе этом инфа .

таки как его использовать, объясните пожалуйста

ground_zero

07.11.2007 23:03

по аське пошли

hsi	08.11.2007 07:18

http://ru.wikipedia.org/Межсайтовый_скриптинг
http://exploit.in/forum/index.php?showtopic=1978

Время: 10:58