|
Уязвимость найдена в Phorum 3.4.8a Released и Phorum 5.0.6 Beta Released...
И в первом и во втором случае в ник можно вставить любой javascript . В первом случае скрипт сработает при заходе в топик , во втром при заходе в форум... Редиректа делать не стал , чтоб подольше поработало. Пользуйтесь.. Адрес форума http://phorum.org/ |
Егорыч, однообразно..:) http://forum.antichat.ru/iB_html/non...s/rolleyes.gif Вот для интереса, сможешь найти баг в http://zbook.ru ? там кстати, можно кое-что посерьезнее даже намутить чем редирект, через хтмл разумееца тоже
|
В http://zbook.ru дырок не нашел
|
Да, признаюсь, поторопился... Но у меня есть как минимум три смягчающих обстоятельстваhttp://forum.antichat.ru/iB_html/non...cons/smile.gif Во-первых я был не трезв, и исследовал систему поверхностно; во-вторых возможность вставки скрипта там все же существует http://zbook.ru/book.cgi?aztek ; и в -третьих в админском интерфейсе настройки меняются без запроса пароля, что, согласиь, наводит на определенные мыслиhttp://forum.antichat.ru/iB_html/non...cons/smile.gif
|
Вставка скрипта через <a href= ...
|
да, через ссылку. а именно через [url]. Жаль только что там не пропускается больше 50 символов
|
В 50 символов можно сделать редирект на сайт со скриптом ...
|
Да.. Не заметил там ВВ кодов...
|
| Время: 02:23 |