Загрузка...

IP.Board 4.1.4.x - XSS Vulnerability

Thread in Web vulnerabilities created by RaysMorgan Dec 13, 2015. 3422 views

RaysMorgan Topic starter Dec 13, 2015 Че скажете 53,983 Mar 7, 2013
IPS Community Suite 4.1.4.x XSS уязвимость

# Exploit Title: IP.Board 4.X Stored XSS

# Date: 27-08-2015

# Software Link: https://www.invisionpower.com/

# Exploit Author: snop.

# Contact: http://twitter.com/rabbitz_org

# Website: http://rabbitz.org

# Category: webapps
Click to expand...

Ищем форумы версии IPS меньше или 4.1.4.x
Пишем смс (conversations/) нужному пользователю, в тему письма пишем:

<script>alert(1)</script>

Code

<script>alert(1)</script>

Ну или любой другой скрипт. Когда пользователь откроет меню с оповещениями, этот скрипт выполнится у него на странице.
Dec 13, 2015 Edited

You must log in or sign up to reply here.

Loading...

Top