Cross Site Scripting в гостевых книгах ucoz.ru
XSS в тегах [img][/img]
Сначало берем какой нибудь скрипт на JS:
Код
...

Была найдена уязвимость человеком с ником WIN95.CIH...
А вот и сама xss ...

XSS in SLAED CMS
Уязвимый скрипт: index.php?name=Contact
Причина: Недостаточная проверка входящих POST параметров
Эксплоит:

PHP-инклюдинг в модуле ImpEx в vBulletin
Программа: ImpEx 1.74 (модуль для vBulletin)
Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"systempath" в сценарии ImpExData.php. Удаленный пользователь может спомощью специально сформированного запроса выполнить произвольный PHPсценарий на целевой системе с привилегиями Web сервера.

RealPlayer <48) SWF Buffer Overflow PoC
описание:
Уязвимостьсуществует из-за ошибки проверки границ при обработке SWF файлов.Удаленный пользователь может с помощью специально сформированного файлавыполнить произвольный код на целевой системе.

Сёгодня была найдена небольшая уязвимость на forum.ixbt.com.
Заключаетсяона в том, для просмотра "Информации об участниках" имя учатникапередаётся во открытом виде и отсутствует фильтрация символов вроде:<> / и тд.
Таким образмо возможно осуществление атаки на пользователей, например:

...

RealPlayer <= 10.5 (6.0.12.1040-1348) SWF Buffer Overflow PoC
описание:
Уязвимостьсуществует из-за ошибки проверки границ при обработке SWF файлов.Удаленный пользователь может с помощью специально сформированного файлавыполнить произвольный код на целевой системе.

0day - Dblog Remote Command Execution

Эксплоит:

...

Недавно была найдена новая дыра.

В данном случае это xss:
...

XSS на Securityfocus.com

09 августа, 2006

Программа: Microsoft Internet Explorer 5.01, 6.x
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю получить доступ к важнымданным и выполнить произвольный код на целевой системе.

...

07 августа, 2006

Программа: Fenestrae Faxination Server 4.x, 5.x, 6.x
Опасность: Критическая

Наличие эксплоита: Нет

Описание:

...

09 августа, 2006

Программа: Microsoft Internet Explorer 5.01, 6.ысокая

Наличие эксплоита: Нет

Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю получить доступ к важнымданным и выполнить произвольный код на целевой системе.

...

07 августа, 2006

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Низкая

Наличие эксплоита: Да

Описание:

Программа: Mozilla Firefox версии до 1.5.0.5
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю произвести XSS нападение,повысить свои привилегии на системе, и скомпрометировать целевуюсистему.

09 августа, 2006

Программа:
Windows 2000
Windows XP
Windows 2003

Опасность: Критическая

Наличие эксплоита: Нет

Описание:

...

10 августа, 2006

Программа: Linux kernel 2.6.14.4, 2.6.17.6 и 2.6.17.7, возможно другие версии.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:

...

10 августа, 2006

Программа: phpCodeCabinet 0.5, возможно другие версии.
Опасность: Высокая

Наличие эксплоита: Нет

Описание:

...

09 августа, 2006

Программа:
Windows 2000
Windows XP
Windows 2003

Опасность: Критическая

Наличие эксплоита: Нет

Описание:

...

16 августа, 2006

Программа: IBM WebSphere Application Server 6.0.x
Опасность: Средняя

Наличие эксплоита: Нет

Описание:

...