Форумы Новая уязвимость Phpbb 2.0.19 XSS в profile.php

Привет всем!

Оригинальная информация:
http_://secunia.com/advisories/19494/

Помогите пожалуйста разобраться каким образом эта штука работает.

 

Вроде пользы не много.
Видимио отсутствует проверка на запрещённые символы там,где в профайле пароль меняется.

 

Какой код возможно выполнить с этим эксплойтом? я не мастер в PHP и все мои происки в исходниках ничего не дали. Код как код.

 

код любой выполнить можно

 

Уважаемый мишка44 запостите пример использования эксплоита?

 

Программа: phpBB 2.0.19, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cur_password" в сценарии profile.php во время редактирования профиля. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


P.S. вроде ниче интерестного.... хотя...

 

Какая польза или вред при использовании данной уязвимости?
И какой код (желательно спримером)возможно выполнить?

 

Ну че ты паришся, нету сплойтика.

Думай как XSS сделать исходя из этого описания.

 

Я не парюсь... я просто написал то что было на
http?//www.Securitylab.ru
просто капирайт забыл добавить

З.Ы. млин кто мне уже минус поставил?

 

вот пример : ввести в "Текущий пароль"

"><script>alert(1)</script>