Гостевые книги:
1. NEOgeN GuestBook 1.2
1) Активная XSS:
При добавление сообщения в поле
Ваше Имя вписываем скрипт, скрипт будет выполняться при просмотре сообщений.
2) Пасивная XSS:
Код:
http://site.ru/footer.php?GBookTitle=<script>alert();</script>
2. Php Trofimov guestbook v1.0
Активная XSS:
При добавление сообщения в поле
Имя вписываем скрипт, скрипт будет выполняться при просмотре сообщений.
3. Trofimov book v1.0
Из-за отсутствия условия входа в админку, можно получить достп в админку:
http://site.ru/gb.php?
action=admin
4. Rzhavin FAQ 1.0
1) Из-за не коректного условия входа в админку, можно получить частичный достп в админку:
http://site.ru/admin.php?
showform=1
2) Активная XSS:
При добавление сообщения в поле
Имя вписываем скрипт, скрипт будет выполняться при просмотре сообщений.
5. spiderLog 1.0
Активные XSS:
При добавление сообщения в поля
Name,
E-mail Address,
City,
State / Province,
Country вписываем скрипт, скрипт будет выполняться при просмотре сообщений.
6. Filebased Guestbook 1.0.1
Активные XSS:
При добавление сообщения в поля
Name,
Comment вписываем скрипт, скрипт будет выполняться при просмотре сообщений.