ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу IPB 2.1.7 passive XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

IPB 2.1.7 passive XSS
  #1  
Старый 02.09.2006, 00:43
Аватар для degeneration x
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию IPB 2.1.7 passive XSS
Вот нашел сейчас пассивный хсс в ипб 2.1.7(на 2.1.4 тоже работает, на остальных не проверял).
При заполнении формы отправки лс, в графу "Заголовок сообщения" пишем:
Код:
">[xss_code]
напрмер:
Код:
"><script>alert();</script>
Жмём предварительный осмотр и вот наш алерт. Удачно использовать багу можно только через Passive Xss tools (предварительно его подправив), т.к. данные принимаются только чрез POST и стоит ограничение на 40 символов.

Passive-Xss-tool by DRON-ANARCHY
и
Passive xss tool by Dg-X (MySQL)
Последний раз редактировалось degeneration x; 05.09.2006 в 15:20..
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливка шелла на Ipb 2.1.7 Thrasher Форумы 15 14.01.2007 14:51
Может кто нибудь определить префикс в Ipb 2.1.7 samurays Форумы 8 06.09.2006 19:42
XSS vbulletin and IPB v2.1.7 With IE liauliau Форумы 6 16.08.2006 15:19
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
XSS в форуме IPB (дополнение) (-=util=-) Форумы 0 13.01.2005 22:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ