Программа: Simple Machines Forum 1.1.6

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных системой фильтрации при оставлении сообщений на форуме.
Эксплуатирование уязвимости позволит обойти систему фильтрации и оставить на
форуме произвольные сообщения, например, СПАМ.

Эксплоит:

[color=red][size=20pt]Fu[url][/url]ck you admin![/size][/color]

Пример SPAM’a: [b]ht[b][/b]tp://www.jc[i][/i]charry.com/[/b] >:D

Демонстрация:

http://www.jccharry.com/archivos_publicos/smf_filter_post_bypass.png



Оставить мнение