demon165 8 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 Тип: Активная XSS (требуется доступ в админку) Версия: 8.0 Автор уязвимости: Wildshaman Степень опасности: низкая Открыть inc/options.php найти: $editfullname = $db->safesql( $_POST['editfullname'] ); $editland = $db->safesql( $_POST['editland'] ); $editicq = $db->safesql( $_POST['editicq'] ); Заменить на: $editfullname = $db->safesql( strip_tags($_POST['editfullname'] )); $editland = $db->safesql( strip_tags($_POST['editland']) ); $editicq = $db->safesql( strip_tags($_POST['editicq']) ); Как использовать если не закрыто: Как пользоваться этой дырой. Как уже сказано нужен доступ в админку. если он есть, то идём сюда: site/admin.php?mod=options&action=personal и в поле, например, "Место жительства" вставляем какой хотим код, тупо пример Цитата: <script>alert('Это *ля активная XSS *пт')</ScRiPt> заходим на вашу страницу site/user/username и видим алерт А там уже на что фантазии хватит Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 жесть Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 требуется доступ в админку так вы давайте доступ, кому попало. Я вам больше скажу - не так давно (года полтора назад, может чуть больше-меньше) в админке вообще не было фильтраций данных (в некоторых разделах, по-моему, там даже sql инъекцию можно было провести.. но не буду врать - точно не помню........и не на нулах - лицензия), и ничего - никаких проблем со взломами не было, потому что налево-направо доступ не раздавали. Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 а в 8.2? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 а в 8.2? Данной проблемы не содержит И об этом кстати уже писалось на этом форуме, пользуйтесь поиском Цитата Ссылка на сообщение Поделиться на других сайтах
Agony Girl 0 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 Об этом знали 3 месяца назад. на antichat об этом писали. Цитата Ссылка на сообщение Поделиться на других сайтах
demon165 8 Опубликовано: 17 августа 2009 Рассказать Опубликовано: 17 августа 2009 Автор Agony Girl на античате не сижу,я не хакер,друг дал закрыть багу на сайте клиента и всё Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.