Ded MustD!e
15.09.2009, 05:35
Уязвимость: aXSS
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)
Опять же как и в теме с NextBBS (https://forum.antichat.ru/thread141524.html) не вижу смысла приводить код, защита нулевая)
Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"
Пример: http://"><script>alert()</script>
Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)
Опять же как и в теме с NextBBS (https://forum.antichat.ru/thread141524.html) не вижу смысла приводить код, защита нулевая)
Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"
Пример: http://"><script>alert()</script>
Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php