19.12.2008, 22:40
|
|
Познающий
Регистрация: 26.10.2008
Сообщений: 50
Провел на форуме:
536527
Репутация:
62
|
|
Небольшая бага
Код:
http://site/phorum/register.php
Здесь для защиты от спама стоит капча.
туда можно ввести тока 5 символов (в зависимости от длины капчи).
вводим туда такой текст:
Далее жмём на ОК. там около поля появляется такое:
Код:
lol" size="6" maxlength="5" />
теперь максимальная длина неограничена и можно туда ввести всё что угодно.например
Код:
"><script>alert()<script>
Эту же уязвимость можно также провернуть в
Код:
/phorum/posting.php?1
Последний раз редактировалось foopi; 07.01.2009 в 20:47..
|
|
|