HSPNotes 1.0 - Рerl форум, сделанный немецкими
умельцами. Присутствует фильтр полей форм,
но есть  неправильно обрабатываемое
поле  'URL link' - закрываем кавычку кода
ссылки и вставляем любой код, который и
выполнится в браузере у пользователя.

Пример: в уязвимом форуме, создаём новое
сообщение, с любым 'телом', в переменной 'URL
link' пишем ><script>alert(document.cookie)</script> и
смотрим результат.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии