gotr00t Posted January 7, 2012 Report Posted January 7, 2012 Aplicatie vulnerabila: TBDeV 200x Staff ticked Mod. [Mod portat si pentru netmaniak edition]Parametru vulnerabil: http://site/flsticketnew.php . XSS persistent atat in textbox cat si in subject.Tip Vulnerabilitate: XSS, persistent. Se pot extrage cookie-uri usor.Importanta Vulnerabilitate: Din moment ce ticketele sunt pentru staff, orice site care a instalat modul default si nu a sanitizat e o potentiala victima.Gasit de: demisecNu stiu daca a gasit cineva inainte, cert e ca nu am gasit nimic legat de asta pe forumurile TBDeV. Quote
