{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
Общение
|
Обсуждение/Блогосфера
|

Уязвимость на masteram
Обновить
* Тема закрыта!
1.
bibilink * 19.01
[автор] (26 май 2015, 23:43) [2/0] [2] [спам] [под]

Интересно вышло *

Несколько месяцев назад я обнаружил этот косяк на профивм,но создал тему на мастерам.. Даже для наглядности угнал несколько акков *

Теперь же с точностью наоборот.. косяк там,создал тему здесь *
По клику на ссылку
https://мастерам/away?url=javascript:alert(%22test%22);

Тема...

https://мастерам/forum/theme/5572?page=1

Да и во многих местах такая пассивная xss встречается,к примеру в бб кодах url,img
Проверьте у себя *
// банить за рекламу не надо,это соседние вм)


Изм. 2 раз. / Посл. изм.
bibilink * 19.01
(26 май 2015, 23:46)
2.
-=Dr.Bew2=- * 9.87
(26 май 2015, 23:48) [0/0] [0] [спам] [под]

опасный витаминка *

3.
Toretto * 0.56
(26 май 2015, 23:49) [0/0] [0] [спам] [под]

И? Не надоело скакать туда-сюда?

4.
nab1r * 3.95
(26 май 2015, 23:50) [0/0] [0] [спам] [под]

взламай и слей

5.
CZAR * [мошенник] 21.93
(26 май 2015, 23:50) [0/0] [0] [спам] [под]

ничоси
Вот это новость, проверь на дцмс.сю там тоже активная xss в поиске, ничего не фильтруется


Изм. 1 раз. / Посл. изм.
CZAR * [мошенник] 21.93
(26 май 2015, 23:52)
6.
Хороший:) * 34.02
(26 май 2015, 23:51) [0/0] [0] [спам] [под]

*

7.
bibilink * 19.01
[автор] (26 май 2015, 23:51) [0/0] [0] [спам] [под]
Toretto,

Скакать? Я же там сейчас.

8.
CZAR * [мошенник] 21.93
(26 май 2015, 23:57) [0/0] [0] [спам] [под]

взламывай *

Прикрепленные файлы:
* PROFIWM_COM_5249_1218706_11111.png (17.19 кб)
9.
Victor * Верифицирован 41.38
(27 май 2015, 00:01) [0/0] [0] [спам] [под]

Тема закрыта для обсуждения! *

Очаг
  • 1 из 1
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 169 из 27263
Последний:
Serdar *