Ctacok
07.11.2009, 08:07
Elgg 1.6.1
A social networking engine
Активная XSS
В модуле Блог.
В поле комментарии.
<IMG src=<script
>alert()
;</script>>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.
A social networking engine
Активная XSS
В модуле Блог.
В поле комментарии.
<IMG src=<script
>alert()
;</script>>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.