Для тех кто не знает UebiMiau это почтовый веб интерфейс не знаю попался мне он на глаза сразу же скачал исходники..Даже не настраивав его заглянул в файл error.php и действительно файл с ощибками Пока что скрипт полностью не протестил буду рыть глубже сегодня вечером на наличие инклуда и иньекции просто чтобы войти в сам интерфейс его надо для начало связать с почтовым сервером которого у меня наработе под рукой не оказалось..Но сегодня дома он у меня будет и буду юзать..А пока вот все что есть.. _http://localhost/webmail/error.php?sid=[XSS] _http://localhost/webmail/error.php?lid=[XSS] _http://localhost/webmail/error.php?tid=[XSS] _http://localhost/webmail/badlogin.php?sid=&tid=default&lid=ru&error=[XSS]
Кстати да я написал это пост и помню вечером я глубоко забил на его тестирование Надо бы вернуться к этой теме..
