HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу NextBBS Активная XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

NextBBS Активная XSS
  #1  
Старый 15.09.2009, 05:13
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
По умолчанию NextBBS Активная XSS
Уязвимость: aXSS
Продукт: NextBBS
Версия: 0.4.5

Не вижу смысла приводить код, какая-либо фильтрация отсутствует напрочь, заходим в свой профиль, уязвимы все поля (AIM Name, ICQ Number, Yahoo Identity, MSN Identity, Home Page, Location, Interests).

Также активка присутствует в общем разделе Calendar, каждый может из своего профиля добавлять туда события, добавляем событие и в поле Event Name пихаем наш код.

Собственно опробовать можно на форуме разработчика: http://nextbbs.com/do_main
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Feci, quod potui. Faciant meliora potentes.
Последний раз редактировалось Ded MustD!e; 15.09.2009 в 05:22..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Активная XSS на mail.ru Dronga Уязвимости Mail-сервис 69 05.04.2008 01:56
Маленькая активная XSS в Infinity GB v2.0 stable _kREveDKo_ Уязвимости CMS / форумов 0 31.07.2006 23:04
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.