XSS en smf 2.0 rc4? con privilegios de administrador

Niko^ · 22 Diciembre 2010, 21:58 PM

un usuario de smf me dijo esto:

CitarActually it is kind of high risk since managing news isn't an admin permission, it's its own permission which would give access to the relevant admin area...

Oops.

me podrian traducir un poco por que no se mucho ingles y el google traductor no quiere ser mi amigo.

quizás no sea gran cosa este error ya que si o si para explotarlo necesitas privilegios de administrador pero en fin es un XSS. en mi foro personal quize escribir una noticia y se me ocurrio que podria ir una alerta e introduci el famoso alert() y me dio la alerta. cuando vamos al index vemos que tambien sale el alerta pase o no pase por esa noticia

. el error se encuentra en:
index.php?action=admin;area=news

saludos

sirdarckcat · 29 Diciembre 2010, 00:29 AM

seh, en el foro usamos eso para poner algunas noticias..

berz3k · 30 Diciembre 2010, 01:04 AM

...y tambien ponemos algunos XSS (broma)

-berz3k

Test Foro de elhacker.net SMF 2.1

XSS en smf 2.0 rc4? con privilegios de administrador

Niko^

sirdarckcat

berz3k