Web i-Gallery 4.x - XSS

[ENFIX]

i-Gallery - XSS
Дата Выпуска: 2006-06-13
Воздействие: Cross-Site Scripting
Где: От отдаленного
Решение: Неисправленно
Software: i-Gallery 4.x

Описание:
Уязвимость позволяет провести XSS атаку.

http://[host]/login.asp?n=
http://[host]/login.asp?d=
http://[host]/igallery.asp?d=

 

[Nax[no]rt]

не пойму, зачем ты вылаживаешь пассивные xss, от них толка мало

 

[Ŧ1LAN]

не пойму, зачем ты вылаживаешь пассивные xss, от них толка мало

Не нравиться не смотри, кому надо тот использует.

 

[Nax[no]rt]

где автор и ссылка на ресурс откуда взята уязвимость?

 

[ENFIX]

secunia.com
тебе очень нужен автор? )
А кому надо - тот и будет использовать.
Это ж уязвимость, хоть и пассивная XSS

 

[Nax[no]rt]

ENFIX дело не в надобности, а в уважении. Если можешь, в следующий раз оставляй автора и ссылку откуда брал.

 

[Ŧ1LAN]

Если можешь, в следующий раз оставляй автора и ссылку откуда брал.

Я думаю это не обязательно. Если припишем ссылку на источник и автора то уязвимость/сплоит от этого лучше не станут. Если заинтересует автор какой-то уязвимости/сплоита можно просто спросить или http://google.com тебе в помощь.