\"Маленькая\" активная XSS в Infinity GB v2.0 stable. Значит так... сразу говорю, что бага не очень полезная... Почему - читаем далее... Уязвим параметр \"mail\". Если написать в поле мыла вот такое безобразие: Code: [email protected] title=XakeD То в сообщении получим такой код: HTML: <a href=mailto:[email protected] title=XakeD title=\"Нажмите на имя пользователя для отправки e-mail\">test Т.е. при наведении мышкой на Имя юзера (test) высвечивается наше \"XakeD\"... А теперь - печальное. Ограничение вводимых символов - 25 штук. Т.е. всё что можно там проделать, это толко то, что я написал выше... Если есть СИЛЬНОЕ желание поиметь такую гостевуху, то можно конечно заняться соц.инженерией. Нуна попросить у админа увеличить количество вводимых символов в поле мыла и тогда всё будет пахать... (Ему ничего не стоит это сделать - в админке всё легко настраивается) Такой вот маленький багтакЪ... Чур за такую маленькую багу помидорами не кидать, ногами не бить - а то я клутху всё скажу!!! Просто для меня важно принципиально, что я багу нашёл... Какую-никакую, а багу...
