Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости [ Обзор уязвимостей e107 cms ]

   

Страница 11 из 11 « Первая < 7 8 9 10 11

Опции темы

Поиск в этой теме

Опции просмотра

#101   15.01.2011, 19:48 Unknown Guest Сообщений: n/a Провел на форуме: 34733 Репутация: 83 Prayer Request Menu Version 2.5 Active XSS: /prayers.php PHP код: PHP: [COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]... [/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prayer_name'[/COLOR][COLOR="#007700"]]; [/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prayer_body'[/COLOR][COLOR="#007700"]]; ... [/COLOR][/COLOR]  Выше перечисленные переменные никак не фильтруются, в итоге бы получаем активную XSS! Заходим на страницу http://e107/e107_plugins/prayer_menu/prayers.php?0.submit.0.0.0 и добавляем коммент с содежанием "alert(111)" в формы "Title and Prayer Request" ​Дорк:inurl:e107_plugins/prayer_menu/ P.S выполнял под правами администратора. Так что не отвечаю за смертных юзеров   Unknown Репутация

Страница 11 из 11 « Первая < 7 8 9 10 11

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов	it's my	Веб-уязвимости	361	24.10.2019 10:25
[ Обзор уязвимостей PHP-Nuke ]	[53x]Shadow	Веб-уязвимости	43	04.02.2012 20:33
[ Обзор уязвимостей SLAED CMS ]	_kREveDKo_	Веб-уязвимости	20	01.11.2009 14:28
Обзор бесплатных Cms	em00s7	PHP	16	03.07.2009 13:13

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты.     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа