Программа: Complete PHP Counter

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения. Уязвимость существует
при обработке входных данных в сценарии
list.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы и выполнить произвольные SQL
команды в базе данных приложения.

Примеры:

http://[target]/[php-counter]/list.php?c='> <script>alert(document.cookie);</script>

http://[target]/[php-counter]/list.php?c='&s='

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии