IPB 2.1.7 passive XSS — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

IPB 2.1.7 passive XSS

02.09.2006, 00:43

degeneration x

Познающий

Регистрация: 11.10.2005

Сообщений: 97

Провел на форуме:
732018

Репутация: 117

IPB 2.1.7 passive XSS

Вот нашел сейчас пассивный хсс в ипб 2.1.7(на 2.1.4 тоже работает, на остальных не проверял).
При заполнении формы отправки лс, в графу "Заголовок сообщения" пишем:

Код:

">[xss_code]

напрмер:

Код:

"><script>alert();</script>

Жмём предварительный осмотр и вот наш алерт. Удачно использовать багу можно только через Passive Xss tools (предварительно его подправив), т.к. данные принимаются только чрез POST и стоит ограничение на 40 символов.

Passive-Xss-tool by DRON-ANARCHY
и
Passive xss tool by Dg-X (MySQL)

Последний раз редактировалось degeneration x; 05.09.2006 в 15:20..