-
Xss
yo,
postaram sie dosyc sprawnie przedstawic sprawe:
http://blabla/pl/xx-xx/wp-admin/edit...?posts_columns[]=<script>alert(123);</script>
dodam ze jest to podatna na to strona
ii teraz:
jesli to odpale to wyskoczy alert o tresci 123 (wiadomo)
i tu pytanie: CO INNEGO moge wstawic zamiast 123 zeby uprzykrzyc zycie adminowi
-
jesli kod php tez dziala(mozesz wzsytkie pliki wyswitlic... itp) to... zadroszcze ci :)
mozesz wyciganac bodajrze numery sesji...
-
kod php raczej nie dziala w takich rzeczach
no a jak ci moja odpowiedz nie wystarczyla to niewiem.....
przyjzyj sie moze unkowa videoartom ok?