Для тех кто не знает UebiMiau это почтовый веб интерфейс не знаю попался мне он на глаза сразу же скачал исходники..Даже не настраивав его заглянул в
файл error.php и действительно файл с ощибками
Пока что скрипт полностью не протестил буду рыть глубже сегодня вечером на наличие инклуда и иньекции просто чтобы войти в сам интерфейс его надо для начало связать с почтовым сервером которого у меня наработе под рукой не оказалось..Но сегодня дома он у меня будет и буду юзать..А пока вот все что есть..
_http://localhost/webmail/error.php?sid=[XSS]
_http://localhost/webmail/error.php?lid=[XSS]
_http://localhost/webmail/error.php?tid=[XSS]
_http://localhost/webmail/badlogin.php?sid=&tid=default&lid=ru&error=[XSS]

__________________