Тема: Аудит.
Показать сообщение отдельно
Старый 30.03.2013, 08:59   #4
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Хранимая xss через UA
http://dev2acodemy.sellfiles.ru/admin/services/log/list

Да и через logdata
http://dev2acodemy.sellfiles.ru/admin/services/log/1199

Ну и во всех остальных местах однотипно...
Например, через путь к файлу аватара
http://dev2acodemy.sellfiles.ru/services/user/40/

Последний раз редактировалось BlackFan; 30.03.2013 в 09:14..
BlackFan вне форума