На данный момент я разобрал только одну пассивную хсс.
Вот и хочу объяснить подробнее как работать.
Один плюс. Если XSS сработала и он открыл ссылку, то мы можем залесьть в админку, так как сама ХСС находится в админке и он уже в ней...
1. Создаем на своем хостинге файл js.js(пусть будет yousite1.ru/js.js), он выглядит так:

, где http://Yoursite2.ru/cgi/sniff.cgi? - ваш сниффер.

2. Вставляем в любой html файл следующий код:

Где site.ru - сайт, у который ломаем. vbulletin/admincp - =путь до админки
Теперь даем ему линк на html страницу и ждем куки=)
Примечание1.
Сессия у админа,которого вы ломаете может быть и на http://www.site.ru и на http://site.ru просто(без www), поэтому логичнее сделать сразу два варианта, то есть вставлять лучше такой код:
Примечание2.
yoursite и yoursite2 могут совпадать, я просто описал, чтобы не путались....

Примечание3.
Лучше всего заранее убедиться, что админ зашел в админку...Это можно сделать так:
Попросить его что-то поменять у Вас в профиле или поискать багу на сайте(кривой скин и т.д. и попросить его поменять...) Ну в общем множестве вариантов.
Удачи в использовании.

Разъясню:
----
НАПАДЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ТОЛЬКО НА АДМИНИСТРАТОРА ФОРУМА(ИЛИ ТЕХ КТО ИМЕЕТ ДОСТУП В АДМИН ПАНЕЛЬ)
----
Сессия администратора должна сохраниться(это примерно минут 10-20 после последнего действия в админ панели...).

------------------------------------------------------------------

Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей vBulletin].