ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Beehive Forum Активная XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Beehive Forum Активная XSS
  #1  
Старый 15.09.2009, 05:35
Аватар для Ded MustD!e
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию Beehive Forum Активная XSS
Уязвимость: aXSS
Продукт: Beehive Forum
Версия: 0.9.1 (Fri Jul 24 2009)

Опять же как и в теме с NextBBS не вижу смысла приводить код, защита нулевая)

Идем в My Controls и редактируем свой профиль, уязвимые поля: Homepage URL, Picture URL, Avatar URL. Единственное требование, начинаться должны с "http://"

Пример:
Код:
http://"><script>alert()</script>
Собственно как и в прошлый раз идем тестить на официальный сайт=) http://beehiveforum.sourceforge.net/forum/index.php
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Активная XSS на mail.ru Dronga E-Mail 69 05.04.2008 01:56
Маленькая активная XSS в Infinity GB v2.0 stable _kREveDKo_ Форумы 0 31.07.2006 23:04
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ