Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Межсайтовый скриптинг в Invision Power Board
 
Обсуждение статьи Межсайтовый скриптинг в Invision Power Board
 
Парни, а вы столько курить-то не офигели?!
Уязвимость, которая работает только есть есть доступ в админку - это не уязвимость!
Только статистику для IPB портите.

Итог - статья полнейший :spam:  :spam:  :spam:
 
Цитата
NaFigator пишет:
Уязвимость, которая работает только есть есть доступ в админку - это не уязвимость!
Где же ты там прочитал что доступ в админку нужен? Уязвимость работает только против администратора, это да.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Александр Антипов, читай внимательней.

Цитата
http://localhost/2p1p0b3/upload/admin.php?
adsess=[xss]&act=login&code=login-complete

http://localhost/2p1p0b3/upload/admin.php?adsess=
[id]§ion=content&act=forum&code=new&name=[xss]

http://localhost/2p1p0b3/upload/admin.php?
name=[xss]&description=[xss]
Это всё сработает только если ты админ и залогинен.

И как ты не из админки собрался попасть в ACP Notes?  :D
 
миха мужейко, ну покажи раз есть!
 
Цитата
NaFigator пишет:
Это всё сработает только если ты админ и залогинен.

И как ты не из админки собрался попасть в ACP Notes?
Это ты читай внимательней. Уязвимость работает только против админа. Что вобщем то любая XSS уязвимость опасней всего против админа. Естественно админ должен быть залогинен. Но чтобы эксплуатировать уязвимость администратором быть не надо :)
 
Это конечно все здорово, просто я думаю, что стоит обращать внимание какие посты смотришь., и вообще сколько раз уже говорилось, сидеть под админом лишь в том случае, когда надо что-то поправить, сделай себе акк модера и все, а создать форум новый, перезалогинься в все ок. =)

З.Ы. Кстати должен отметить, что это оооочень старая  уязвимость.
Страницы: 1
Читают тему