LINUX.ORG.RU

Вопрос по эксплоиту

 , , ,


0

1

Тестирую одну CMS https://github.com/ilosuna/phpsqlitecms/ Нашел для нее уязвимость для http://www.exploit-db.com/exploits/31824/ Насколько я понимаю, уязвимость дает возможность злоумышленнику выполнить js на стороне пользователя? Как проверить текущую версию на «дыры»? Автору отписался, но что-то он ответа не дает.

★★★★★

Берешь код с гитхаба, проверяешь обработку входных параметров. В нормальных цмс всё это в одной точке делается, в остальных от балды. В твоём примере достаточно «<XSS>» поменять на JS код и дать ссыль юзеру.

n0044h ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.