Багато людей звертається з метою пошуку роботи до Інтернету, адже тут створені всі умови для отримання гарного прибутку. Але для того, щоб досягти якогось результату, потрібно мати певні навики, та намагатися впевнено крокувати до своєї цілі.

Активна XSS в профілі користувача :

Вразливі поля в профілі:

XMPP
Skype
Twitter
Код:

"><script>alert()</script>

Вразливими поля будуть тільки коли ви будити вносити інформацію в них перший раз, після другого вже активка XSS не буде працьовувати. © ZEXEL

Хотів би додати: це сайт написаний саме на цій LiveStreet CMS, тому безпека користувачів не гарантується. Тому якщо сформувати правельний запит та відправити користувача на перегляд профілю, можна дізнатися про його cookie сесію та методом підстановки cockie завлодіти його профілем.

На Форумі Веб-Безпеки я буду публікувати інші вразливості данної CMS в темі LiveStreet — [Опис вразливостей], якщо такі будуть знайдені.