21.11.2013, 11:52
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от ForcePush
Нашел пассивную XSS.
Код:
http://target.com/engine/modules/imagepreview.php?image=\x27\x3E[XSS]
Заменяем все специальные символы на \x[HEX код символа].
Работает по крайней мере на 9.8 + MQ=off, подробностей точно не знаю. Баянист, /showpost.php?p=696945&postcount=18 - оригинал
|
|
|