Beehive Forum Активная XSS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Beehive Forum Активная XSS

Опции темы

Поиск в этой теме

Опции просмотра

Beehive Forum Активная XSS

15.09.2009, 05:35

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

С нами: 9851426

Репутация: 3908

Beehive Forum Активная XSS

Уязвимость: aXSS
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)

Опять же как и в теме с NextBBS не вижу смысла приводить код, защита нулевая)

Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"

Пример:

Код:

http://"><script>alert()</script>

Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
Feci, quod potui. Faciant meliora potentes.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Активная XSS на mail.ru	Dronga	Уязвимости Mail-сервис	69	05.04.2008 01:56
Маленькая активная XSS в Infinity GB v2.0 stable	_kREveDKo_	Уязвимости CMS / форумов	0	31.07.2006 23:04
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход