Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Beehive Forum Активная XSS (https://forum.antichat.xyz/showthread.php?t=141525)

Ded MustD!e 15.09.2009 05:35
Beehive Forum Активная XSS
 
Уязвимость: aXSS
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)

Опять же как и в теме с NextBBS не вижу смысла приводить код, защита нулевая)

Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"

Пример:
Код:
http://"><script>alert()</script>
Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php


Время: 16:34