15.01.2011, 19:48
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Prayer Request Menu
Version 2.5
Active XSS:
/prayers.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prayer_name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'prayer_body'[/COLOR][COLOR="#007700"]];
...
[/COLOR][/COLOR]
Выше перечисленные переменные никак не фильтруются, в итоге бы получаем активную XSS!
Заходим на страницу http://e107/e107_plugins/prayer_menu/prayers.php?0.submit.0.0.0 и добавляем коммент с содежанием "alert(111)" в формы "Title and Prayer Request"
Дорк:inurl:e107_plugins/prayer_menu/
P.S выполнял под правами администратора. Так что не отвечаю за смертных юзеров
|
|
|