5 Января, 2008

Множественные XSS в SystemDK CMS

azm
Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:

1. http://www.systemdk.ru/dkmodules.php?name=Files&dkgo=add_file

Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".:))

http://"style="background:url(javascript:alert(1))/**

[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL