Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS в е107 powered website (https://forum.antichat.xyz/showthread.php?t=11614)

Foster 11.12.2005 02:59
XSS в е107 powered website
 
Параметр "anonname" в скрипте "forum_post.php"(скрипт создания новой темы на форуме) не фильтруется на наличие фиговых символов. Чтобы использовать эту XSS необходимо постить от Анонима, т.е. не автаризирововшись на портале

ЗЫ: прошу прощения если данная XXS уже была где то опубликована, хотя про неё я ничего неслышал.

SladerNon 11.12.2005 14:57
Foster - а на конкретном примере можешь показать? =)

Tikson 11.12.2005 21:04
это уже было ищи в разделе форумы это я ей интересовался !!!!

D1mOn 11.12.2005 23:15
хы, там в комментах напиши
Код HTML:
<img src="javascript:alert()">

Foster 11.12.2005 23:16
куда уж конкретнее то?


Время: 17:21