« Добірка експлоітів
MoBiC-01: learnwpf.com CAPTCHA bypass »

XSS уразливості в Ripe CMS

19:37 01.11.2007

05.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості в Ripe CMS. Як раз коли виявив уразливості на www.epp.org.ua, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

01.11.2007

XSS:

POST запит на сторінці http://site/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Уразливість в системі Ripe CMS, в тому числі в останній версії Ripe CMS Lite 2.0.


This entry was posted on 19:37 01.11.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?: