phpbb с изюминкой
 

цель: форум на движке phpbb (версия 2.0.18 или выше).. html выключен..
общих веток нету.. есть только приватные для членов групп..
как вытащить хотя бы xss-кой куки не являясь членом группы???

Как же ты xss вытащишь, если ты не член группы. ) Были вроде баги на выполнение комманд, поищи.

ну например... через подпись... или аватару.. или через ссылку в приватном письме на свою страничку со встроенным скриптом..
вобщ-м что-нибудь из этой серии простенького, но эффективного применительно k phpbb))
Сам алгоритм действий с небольшой строчкой кода интересует!)

нафига тебе xss ищи php including щелл зальёшь и все сайт твой :)

Если 2.0.18 то надо личное сообщение c xss отправить кому то из группы. И войдешь под его ником. Сплоит ищи на ачате. Если версия 19 или 20 с отключенным html то сплоитов под них не было.

Привет народ, как я помню, когда с другом мучали один приватный форум. Мы сделали так: написали хсс и разослали всем членам
приват форума, а там дальще по цепочки... Поищи на секлабе, мож че найдешь.

а какая строка кода в личном письме?