XSS в е107 powered website

Discussion in 'Уязвимости' started by Foster, 11 Dec 2005.

  1. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Параметр "anonname" в скрипте "forum_post.php"(скрипт создания новой темы на форуме) не фильтруется на наличие фиговых символов. Чтобы использовать эту XSS необходимо постить от Анонима, т.е. не автаризирововшись на портале

    ЗЫ: прошу прощения если данная XXS уже была где то опубликована, хотя про неё я ничего неслышал.
     
    #1 Foster, 11 Dec 2005
  2. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Foster - а на конкретном примере можешь показать? =)
     
    #2 SladerNon, 11 Dec 2005
  3. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    это уже было ищи в разделе форумы это я ей интересовался !!!!
     
    #3 Tikson, 11 Dec 2005
    Last edited: 11 Dec 2005
  4. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    хы, там в комментах напиши
    HTML:
    <img src="javascript:alert()">
     
    #4 D1mOn, 11 Dec 2005
  5. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    куда уж конкретнее то?
     
    #5 Foster, 11 Dec 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.