Программа: PHPCounter 7.2

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить данные об установочной директории
на системе. Уязвимость существует из-за
недостаточной фильтрации входных данных в
параметре EpochPrefix сценария index.php. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://www.yourwebsite.org/CounterDirectory/index.php? Plugin=All%20Hits&EpochPrefix="></a></div>
<script>a=/XSS/%0aalert(a.source)</script>

Удаленный пользователь может с помощью
специально сформированного URL получить
данные об установочной директории
приложения.

Пример:

http://[target]/CounterPath/prelims.php

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии