Sharky
08.04.2007, 14:03
Давно нашёл в Invision Community Blog активную xss
ща чё то поискал нигде про неё нашёл ничего...вот и решил написать тут
Собсно скрипт можно вставить в поле "Описание вашего блога" ...тогда любой кто посетит либо сам ваш блог, либо страницу где указана ссылка на него( я имею ввиду в самом разделе Блоги на форуме ipb) выполнит этот скрипт
Причём работает уязвимость только если менять описание из самого блога конкретнее показано на скрине http://img92.imageshack.us/img92/485/dsfhc2.th.jpg (http://img92.imageshack.us/my.php?image=dsfhc2.jpg)
Если кому помог дайте + ...Если бага раньше описывалась тогда прошу прощения
ща чё то поискал нигде про неё нашёл ничего...вот и решил написать тут
Собсно скрипт можно вставить в поле "Описание вашего блога" ...тогда любой кто посетит либо сам ваш блог, либо страницу где указана ссылка на него( я имею ввиду в самом разделе Блоги на форуме ipb) выполнит этот скрипт
Причём работает уязвимость только если менять описание из самого блога конкретнее показано на скрине http://img92.imageshack.us/img92/485/dsfhc2.th.jpg (http://img92.imageshack.us/my.php?image=dsfhc2.jpg)
Если кому помог дайте + ...Если бага раньше описывалась тогда прошу прощения