HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Yet Another Forum.NET Активная XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Yet Another Forum.NET Активная XSS
  #1  
Старый 15.09.2009, 06:46
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
По умолчанию Yet Another Forum.NET Активная XSS
Уязвимость: aXSS
Продукт: Yet Another Forum.NET
Версия: 1.9.3 (April 22, 2009)

Создаем сообщение, затем удаляем его, в графу "причина удаления" пишем:
Код:
<img src=. onerror=alert()>
Проверяем опять же на официалке http://testforum.yetanotherforum.net/

З.Ы. У меня как-то XSS-нуто день начался, 3 форум за утро=)
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Активная XSS на mail.ru Dronga Уязвимости Mail-сервис 69 05.04.2008 01:56
Маленькая активная XSS в Infinity GB v2.0 stable _kREveDKo_ Уязвимости CMS / форумов 0 31.07.2006 23:04
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.