Вразливість на LiveStreet CMS
Активна XSS в профілі користувача :
Вразливі поля в профілі:
XMPP
Skype
Twitter
Код:
Вразливими поля будуть тільки коли ви будити вносити інформацію в них перший раз, після другого вже активка XSS не буде працьовувати. © ZEXEL
Хотів би додати: це написаний саме на цій LiveStreet CMS, тому безпека користувачів не гарантується. Тому якщо сформувати правельний запит та відправити користувача на перегляд профілю, можна дізнатися про його cookie сесію та методом підстановки cockie завлодіти його профілем.
На Форумі Веб-Безпеки я буду публікувати інші вразливості данної CMS в темі , якщо такі будуть знайдені.
Вразливі поля в профілі:
XMPP
Skype
Код:
"><script>alert()</script>Вразливими поля будуть тільки коли ви будити вносити інформацію в них перший раз, після другого вже активка XSS не буде працьовувати. © ZEXEL
Хотів би додати: це написаний саме на цій LiveStreet CMS, тому безпека користувачів не гарантується. Тому якщо сформувати правельний запит та відправити користувача на перегляд профілю, можна дізнатися про його cookie сесію та методом підстановки cockie завлодіти його профілем.
На Форумі Веб-Безпеки я буду публікувати інші вразливості данної CMS в темі , якщо такі будуть знайдені.
- +2
- 04 жовтня 2009, 10:45
- 10
