Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Elgg 1.6.1

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Уязвимости] >> Elgg 1.6.1

Имя

Сообщение

<< Старые топики Новые топики >>

Elgg 1.6.1 - 2010-02-28 17:33:32.820000

Ctacok

Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333

Elgg 1.6.1
A social networking engine

Активная XSS
В модуле Блог.
В поле комментарии.
PASTEBIN.COM, а то у вас форум не фильтрует =\
В модуле Профиль.
В комментариях к любому профилю, тоже самое что упомянулось выше.
Данная уязвимость находиться везде, где можно ввести свои текстовые данные.
(HTML (without semicolons))
ps Уберите пробелы, значение src должно быть в одну строку.

Источник

Post #: 1

Страниц: [1]

Все форумы >> [Уязвимости] >> Elgg 1.6.1

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.