15.09.2009, 05:35
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Beehive Forum Активная XSS
Уязвимость: aXSS
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)
Опять же как и в теме с NextBBS не вижу смысла приводить код, защита нулевая)
Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"
Пример:
Код:
http://"><script>alert()</script>
Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|