Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

SIPS v0.2.2 Remote File Inclusion Vulnerability

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	30.06.2009
Subject:	Vulnerabilities in LinksExchanger

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в LinksExchanger.

XSS:

POST запрос на странице http://site/links/submit.php

"><body onload="alert(document.cookie)"
В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.

Это persistent XSS - при заходе на страницу submit.php код срабатывает снова (для текущей сессии).

Уязвимы LinksExchanger 2.0 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3034/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

!DSPAM:4a492a70161528875614015!