Тема: PHP-Nuke XSS нападение
Показать сообщение отдельно
Soniks вне форума      Старый PHP-Nuke XSS нападение #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
25.06.2005, 14:51

Продукт: PHP-Nuke
Версия: 7.8 и ниже

Описание: В Php-Nuke найдена серьезнейшая уязвимость в профиле пользователя, позволяющая наподавшему произвести XSS нападение и получить куки пользователя, администратора!

Устранение уязвисости: запретить в настройках форума удаленных аватаров!

P.S.:Сейчас на данный момент нет времени , чуть позже напешу конкретное устранение уязвимости!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".