Форумы Beehive Forum Активная XSS

Discussion in 'Уязвимости CMS/форумов' started by Ded MustD!e, 15 Sep 2009.

  1. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    Уязвимость: aXSS
    Продукт: Beehive Forum
    Версия: 0.9.1 (Fri Jul 24 2009)

    Опять же как и в теме с NextBBS не вижу смысла приводить код, защита нулевая)

    Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"

    Пример:
    Code:
    http://"><script>alert()</script>
    Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php
     
    #1 Ded MustD!e, 15 Sep 2009
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.