Привет всем!

Оригинальная информация:
http_://secunia.com/advisories/19494/

Помогите пожалуйста разобраться каким образом эта штука работает.

Вроде пользы не много.
Видимио отсутствует проверка на запрещённые символы там,где в профайле пароль меняется.

Вроде пользы не много.

Какой код возможно выполнить с этим эксплойтом? я не мастер в PHP и все мои происки в исходниках ничего не дали. Код как код.

код любой выполнить можно

код любой выполнить можно

Уважаемый мишка44 запостите пример использования эксплоита?

Программа: phpBB 2.0.19, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cur_password" в сценарии profile.php во время редактирования профиля. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


P.S. вроде ниче интерестного.... хотя...

Какая польза или вред при использовании данной уязвимости?
И какой код (желательно спримером)возможно выполнить?

Наличие эксплоита: Нет

Ну че ты паришся, нету сплойтика.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cur_password" в сценарии profile.php во время редактирования профиля. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Думай как XSS сделать исходя из этого описания.

Я не парюсь... я просто написал то что было на
http?//www.Securitylab.ru
просто капирайт забыл добавить

З.Ы. млин кто мне уже минус поставил?

Какая польза или вред при использовании данной уязвимости?
И какой код (желательно спримером)возможно выполнить?

вот пример : ввести в "Текущий пароль"

"><script>alert(1)</script>