phpinfo() использование этой уязвимости

Discussion in 'Безопасность и Анонимность' started by rawsik, 7 Nov 2007.

Thread Status:
Not open for further replies.
  1. rawsik

    rawsik New Member

    Joined:
    7 Nov 2007
    Messages:
    26
    Likes Received:
    3
    Reputations:
    -5
    есть remote exploit
    http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

    нашёл хост, посылаю этот запрос,
    возвращает - пхпинфо само, и окошечко с XSS
    и о запросе этом инфа .

    таки как его использовать, объясните пожалуйста
     
    #1 rawsik, 7 Nov 2007
  2. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    по аське пошли
     
    #2 ground_zero, 7 Nov 2007
    2 people like this.
  3. hsi

    hsi Member

    Joined:
    11 Sep 2006
    Messages:
    214
    Likes Received:
    61
    Reputations:
    7
    http://ru.wikipedia.org/Межсайтовый_скриптинг
    http://exploit.in/forum/index.php?showtopic=1978
     
    #3 hsi, 8 Nov 2007
    2 people like this.
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.