|
PsychoStats Active XSS
Psychostats - Мод для статистики CS серверов, который сейчас стоит на очень многих серверах.....
================== PsychoStats.com ================== Найдена активная XSS в версиях >= 2.0 Уязвимость при регистрации !!! Как я уже заметил, многие стали прятать ссылки на регистрацию, то вы все же попробуйте ...файл regplr.php Зашли...ок Уязвимое самое главное поле "Имя" :) Вводим там что [XSS] , в нашем случае Код:
"><script>alert("xss")</script>Далее нажимаем "Зарегистрироваться" .. Вам выведет пассивную xss, но это пох, главное что скажет что регистрация успешно завершена... Далее....вы должны поиграть на этом сервере чуть-чуть..не меньше часа и войдите хотя бы в сотку лучших =) ... Кстати играть можете с любым ником, потом в профиле измените свой ник на [XSS] Ну вот, теперь если вы попали в 100 лучших, то ваш ник непремено покажет на главной странице, а тут и xss =) |
Хммм... В какой версии тестировалась данная уязвимость?
|
На нескольких версия выше > 2 !!!
На последней тоже тестировалась |
| Время: 14:10 |