\"Маленькая\" активная XSS в Infinity GB v2.0 stable.
Значит так... сразу говорю, что бага не очень полезная... Почему - читаем далее...
Уязвим параметр \"mail\". Если написать в поле мыла вот такое безобразие:
То в сообщении получим такой код:
Код HTML:
<a href=mailto:a@a.ne title=XakeD title=\"Нажмите на имя пользователя для отправки e-mail\">test
Т.е. при наведении мышкой на Имя юзера (test) высвечивается наше \"XakeD\"...
А теперь - печальное. Ограничение вводимых символов - 25 штук. Т.е. всё что можно там проделать,
это толко то, что я написал выше...
Если есть
СИЛЬНОЕ желание поиметь такую гостевуху, то можно конечно заняться соц.инженерией.
Нуна попросить у админа увеличить количество вводимых символов в поле мыла и тогда всё будет
пахать... (Ему ничего не стоит это сделать - в админке всё легко настраивается)
Такой вот маленький багтакЪ... Чур за такую маленькую багу помидорами не кидать, ногами не
бить - а то я клутху всё скажу!!! Просто для меня важно принципиально, что я багу нашёл...
Какую-никакую, а багу...