1. Уязвимости в профиле пользователя.
Уязвимыми являются все поля, кроме поля
Homepage, а именно, поля:
Email, AOL, Yahoo!, Location, MSN, Biography, Occupation, Homepage Description, но не во все поля можно поместить сниффер, так как количество вводимых символов в них, ограниченное. Хотя локальным алертом насладится можно=)
Полноценно вставить снифф позволяют только такие поля, как:
MSN, Biography, Occupation, Homepage Description. При просмотре профиля пользователя с форума, получаем такую вот штуку:
Код:
<td><font face="Verdana,Geneva,Arial,Helvetica,sans-serif" size="1" color="#000000"><script>alert()</script></font></td>
Лол, никаких фильтров...красота=)
2. Уязвимость в нике пользователя.
Хоть полноценный сниффер нам вставить и не удастся, но для приколов использовать можно. В данном движке, на главной странице всегда указывается последний зарегестрированный пользователь. Так как никаких блокировок и фильтраций нет, можно зарегестрировать пользователя:
<script>alert('fuckyou')</script>, и каждый кто будет заходить на главную,
будет ловить этот алерт=)
3. Уязвимость в заголовках личных сообщений.
История сходна с форумным движком
MercuryBoard. Заголовок личного сообщения не фильтрует символы. В итоге, в папке входящие, заголовок сообщения будет отображатся, как:
Код:
<font face="Verdana,Geneva,Arial,Helvetica,sans-serif" size="2" color="#000000"><b>123<script>alert(document.cookie)</script></b></font></a></td>
P.S. Есть ещё дырявые bb теги,
[img]javascript
:alert()[/img]
[urІ=javascript
:alert()]ClickME[/urI]
но на сёгодня уже всё, башка у меня уже не варит чтоб сегодня что-то ещё выжать....=( =( =(
P.P.S. Кстати, что это за хеширование идет? КЕЗ, ты был прав, куки очень странные.=(