Многочисленные уязвимости e107 v0.7.1 RE

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

08.08.2007, 08:16

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Народ помогите плиииз!!!!!!!!!!!
Кароче я один сайт поиметь хотел... там стоит форум системы e107, я нашёл там XCC:

Код:

</textarea>'"><script>alert(document.cookie)</script>

Правда она работает лишь при нажатии на кнопку "Просмотр", сайт к сожалению назвать не смогу....
В общем как мне грамотно фрейм составить??? я не знаю как мне сделать пост запрос... там нету таких вещей как &, а юзаются точки... скорее там с помощью js пост запрос передаётся.... Но я думаю можно как то с помощью данной ХСС куки тянуть...