Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Yet Another Forum.NET Активная XSS (https://forum.antichat.xyz/showthread.php?t=141529)

Ded MustD!e 15.09.2009 06:46
Yet Another Forum.NET Активная XSS
 
Уязвимость: aXSS
Продукт: Yet Another Forum.NET
Версия: 1.9.3 (April 22, 2009)

Создаем сообщение, затем удаляем его, в графу "причина удаления" пишем:
Код:
<img src=. onerror=alert()>
Проверяем опять же на официалке http://testforum.yetanotherforum.net/

З.Ы. У меня как-то XSS-нуто день начался, 3 форум за утро=)


Время: 11:00