Форум АНТИЧАТ - активные хсс на некоторых онлайн-дневников

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - активные хсс на некоторых онлайн-дневников (https://forum.antichat.xyz/showthread.php?t=32995)

Robin_Hood

08.02.2007 20:03

активные хсс на некоторых онлайн-дневников

http://www.opendiary.com/ - при создании сообщения, уязвимо поле Entry Title
http://www.opendiary.com/entrylist.asp?authorcode= поле узявимо на sql injection

http://www.mydeardiary.com - уязвимо поле "новое сообщение"

Время: 03:33