Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос про проведении атаки класса Xss в форуме Ipb |
04.06.2005, 22:57
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Вопрос про проведении атаки класса Xss в форуме Ipb
Короче отправляю самому себе приватное сообщение.В теле письма пишу :
[COLOR=  ]` style=background:url(javascript :alert()) [/COLOR]
Когда открываю письмо то вижу следующее :
` style=background:url(javascript :alert())
Могу ли как нибудь изменить код,чтоб выполнить XSS атаку??? |
|
|
04.06.2005, 23:18
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
умно...
попробуй посталть:
'['color=red']'xaxaxa'['/color']'
что тогда придет?
попробуй через аватору проведи ксс. вот лик на видео:
http://flood3r.com/video/ipb.rar |
|
|
|
04.06.2005, 23:39
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Green_Bear ты что написал код,не проконал.Приходит то что и отправил.А при вхломе через аватору,какой мне код надо вставить в картинку???
|
|
|
|
04.06.2005, 23:41
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Сообщение от badboy
Green_Bear ты что написал код,не проконал.Приходит то что и отправил
мда....
А при вхломе через аватору,какой мне код надо вставить в картинку???
открой аватору в блокноте, та что в архиве с видео.
|
|
|
|
05.06.2005, 00:50
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Попробовал,нет доступа на загрузку аватары.Можно только уже предоставленые аватары.Может можно изменить мой вышеописаный код,чтоб я мог бы заполучить кукисы.Так форум сильно защищён.Но дыры конечно будут.Ну что есть какие-нибудь высказывания?
|
|
|
|
05.06.2005, 14:25
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Green_Bear я ни так тебя понял.Когда вставляю твой код '['color=red']'xaxaxa'['/color']' без всяких ковычек,то мне выписывается красным цветом хахаха.
И что дальше???
|
|
|
|
05.06.2005, 16:59
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
Ну кто-нить чё-нибудь придумайте.
|
|
|
|
05.06.2005, 17:38
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
'['color=red']'xaxaxa'['/color']'
это прикол был... мля... шутка такая...
и я тебе дал линк на реальный баг.
|
|
|
|
05.06.2005, 17:41
|
|
Banned
Регистрация: 14.03.2005
Сообщений: 21
Провел на форуме:
99047
Репутация:
-2
|
|
да,но когда я вхожу в Edit avatar,то там вообще нет для ввода url.А когда загружаю с компа при выборе browse,то они говорят,что нельзя.Возможно,что эта кртинка с кодом весит много?
|
|
|
|
05.06.2005, 17:55
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
200 байт...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
