|
MyBB 1 (?) XSS
Нашел все теже вложеные теги в MyBB (За что Алголу БОООЛЬШОЙ респект - вложеные теги - его дело))
XSS скорее для развития и получения опыта а не для использования. Код HTML:
[color=beige][email=aaaaa@bbb.ru[url=style=`background:url(javas cript:alert(document.cookie))`s="]d[/url]]a[/email][/color]Испытано на MyBB 1.xx, работает на оффсайте. |
P.s. Я возможно сниму видео, так что тема уже забита...
|
Хм, какие тут все умные..... =)
|
И во-вторых НАПИСАНО ДЛЯ таких как ты
"УЯЗВИМОСТЬ СКОРЕЕ ДЛЯ ПРИМЕРА, ПОЛУЧЕНИЯ ОПЫТА ТЕГОВ А НЕ ДЛЯ ИСПОЛЬЗОВАНИЯ" Алгол просто придумал использовать вложеные теги в IPB ExBB и других |
Твой код нигде работать небудет. У тебя тут же будет фильтрация в теге урл так как ты за пределы тега невыходишь. И зачем тебе тег мыла вообще?
|
Придурок, он работает
|
Ты все тупее и тупее... Вообщето вложеные теги... И там тег Email.
ЧТО ЗНАЧИТ ЗАЧЕМ ОН ТАМ? Потомучто есть бага БЕЗ тегов, а я сделал с тегами чтобы показать новичкам как работают ВЛОЖЕНЫЕ ТЕГИ, дошло? Что тебе ещё пояснить? И этот код РАБОТАЕТ. Будем спорить? Поставь себе Апач (это такой сервер)) и форум (это набор специальных скриптов)) и проверь. Под Ie. Обьяснить ЕЩЁ попроще, а? И какую тебе ссылку дать? |
=) Мне уже тоже интересно кто прав.
Kez, ты ничего доказывать не обязан, но ради своей репутации - дай ссылку на хорошо посещаемый Форум где это работает именно в том виде, в котором ты дал... |
Самая большая проблема что у него код работать небудет, это длина кода в ЮРЛ а во 2-х, самая бэйсик защита во ВСЕХ солидных форумах это фильтрация в теге ЮРЛ. Тег ЮРЛ это самый защищённый тег во ВСЕХ солидных форумах. ЕСЛИ в теге ЮРЛ фильтрации нет, то естественно тег мыла не нужен и был использован чисто для понта.
|
expertlamer, щас дождемся ссылки или опровержения KEZ-а и все само молчо и тихо разрулиться.
Главное - не суетиться и все будет у всех норм. Аллилуя! |
| Время: 22:56 |