|
Маленькая активная XSS в Infinity GB v2.0 stable
\"Маленькая\" активная XSS в Infinity GB v2.0 stable.
Значит так... сразу говорю, что бага не очень полезная... Почему - читаем далее... Уязвим параметр \"mail\". Если написать в поле мыла вот такое безобразие: Код:
a@a.ne title=XakeDКод HTML:
<a href=mailto:a@a.ne title=XakeD title=\"Нажмите на имя пользователя для отправки e-mail\">testА теперь - печальное. Ограничение вводимых символов - 25 штук. Т.е. всё что можно там проделать, это толко то, что я написал выше... Если есть СИЛЬНОЕ желание поиметь такую гостевуху, то можно конечно заняться соц.инженерией. Нуна попросить у админа увеличить количество вводимых символов в поле мыла и тогда всё будет пахать... (Ему ничего не стоит это сделать - в админке всё легко настраивается) Такой вот маленький багтакЪ... Чур за такую маленькую багу помидорами не кидать, ногами не бить - а то я клутху всё скажу!!! Просто для меня важно принципиально, что я багу нашёл... Какую-никакую, а багу... |
| Время: 22:58 |