CSS в Linux-Sottises Board-TNK

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Linux-Sottises Board-TNK - доска обсуждений на РНР. Linux-Sottises Board-TNK может выполняться на любой платформе, поддерживающей PHP и MySQL.

Linux-Sottises Board-TNK уязвим к cross-site scripting. Уязвимость позволяет удаленному нападающему вставлять произвольный код сценария в сообщения форума, который будет выполнен в браузере законного пользователя в контексте
того сайта, на котором запущена борда. Уязвимость может использоваться для перехвата опознавательной информации других пользователей на основе куки.

Пример: <script>alert("was here!")</script>

Уязвимость найдена в Linux-Sottises board-tnk 1.3, Linux-Sottises news-tnk 1.2.

CSS в Linux-Sottises Board-TNK

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Эксперты обошли МФА Microsoft с помощью атаки AuthQuake

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак