>> ИНФО << ---------------------------------------------------------- The following proof of concept URI is available: http://www.example.com/phpBB2/profile.php?mode=viewprofile&u=\[]\ ---------------------------------------------------------- Как будем юзать..??
это какой версии пхпББ? и судя по урл и титлу есть возможность хсс , т.е не проверяется параметр U . я так понял а откуда взял инфу?
Ты бы лутше не спрашивал, а сделал видео... Ссылка сама по себе нечего не дает. И Cross Site Scripting лутше писать как XSS а не CSS
чтоб новее было.. а те кто за видео - мозг хоть иногда включать пробывали? или все тока с картинки делать умеем?
чет я нефига не понял! че ета ссылка делает! я ее тестил на форуме одного знакомого который придурок и юзает 2.0.8! при чем все известные дыры в нем канают до сих пор! а вот эта! ну хз! в u же по идее передается номер пользователя в БД! по идее никакой XSS здесь не должно быть! скрипт просто получает скажем u=5 и находит и выводит пользователя номер в БД которого 5! сама u нигде не выводится ! здесь мош можно попробовать в u передать SQL уязвимоть , но мне щас некогда !