Форум АНТИЧАТ - xss в simple php gallery

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - xss в simple php gallery (https://forum.antichat.xyz/showthread.php?t=7443)

coyl	25.06.2005 21:15

xss в simple php gallery

вот наткнулся на такое создание... там вообще код инжектингом попахивает... потом попробую, а пока вот иксСС:
sp_index.php?dir=./%3CIMG%20SRC=javascript:alert(document.cookie)%3E

coyl	25.06.2005 21:28

не уверен, конечно, что это свежая бага, но вроде в поиске у врагов античата не нашлось да и на секфокусе тоже вроде нет =)

Rebz	25.06.2005 22:28

Молодец.. =)
Давай тогда раскручивай эту тему и делай видео =).

KEZ	25.06.2005 22:49

да врядли видео ты сделаешь, т.к. заставить юзера пройтись по ссылке врядли удастся

Rebz	26.06.2005 00:09

ну можно друга попросить..) Пусть ты ему в ПМ эту ссылку кинешь на форуме например.. =)
есть 1000 способов)).

Время: 03:51