Título: XSS en el instalador de SMF Publicado por: WHK en 19 Mayo 2008, 00:24 am Curosiando unos minutos encontré algunos instaladores de smf y me di cuenta que la variable pass_string tiene XSS en método GET.
POC: Código: http://casa.zimzum.es/smf/install.php?obgz=1&pass_string=<h1>WHK Fuente: http://www.google.cl/search?hl=es&q=allinurl%3Asmf+%2B+install.php Salu2. Título: Re: XSS en el instalador de SMF Publicado por: dimitrix en 19 Mayo 2008, 09:21 am Muy bueno, pero creo que si algún administrador no borra los archivos de instalación, ese XSS será su menor problemas XD
Muchas gracias de nuevo. |