Программа: Indexu 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями suggest_category.php, user_detail.php, tell_friend.php, sendmail.php, send_pwd.php, search.php и register.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://[host]/suggest_category.php?error_msg=[code]
http://[host]/user_detail.php?u=[code]
http://[host]/tell_friend.php?friend_name=[code]
http://[host]/tell_friend.php?friend_email=[code]
http://[host]/tell_friend.php?error_msg=[code]
http://[host]/tell_friend.php?my_name=[code]
http://[host]/tell_friend.php?my_email=[code]
http://[host]/tell_friend.php?id=[code]
http://[host]/sendmail.php?error_msg=[code]
http://[host]/sendmail.php?email=[code]
http://[host]/sendmail.php?name=[code]
http://[host]/sendmail.php?subject=[code]
http://[host]/send_pwd.php?email=[code]
http://[host]/send_pwd.php?error_msg=[code]
http://[host]/send_pwd.php?username=[code]
http://[host]/search.php?keyword=[code]
http://[host]/register.php?error_msg=[code]
http://[host]/register.php?username=[code]
http://[host]/register.php?password=[code]
http://[host]/register.php?password2=[code]
http://[host]/register.php?email=[code]
http://[host]/power_search.php?url=[code]
http://[host]/power_search.php?contact_name=[code]
http://[host]/power_search.php?email=[code]
http://[host]/new.php?path=[code]
http://[host]/new.php?total=[code]
http://[host]/modify.php?pflag=search&query=[code]
http://[host]/login.php?error_msg=[code]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии