ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Xss в IP Search phpBB
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Xss в IP Search phpBB
  #1  
Старый 17.12.2007, 18:40
Аватар для Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию Xss в IP Search phpBB
Навеяло Grey, когда он сказал, что лучше искать собственные уязвимости чем пользоваться чужими.
А что? Он прав!
Так вот, полез на свой форум, дырки щупать, и через пару минут выцепил одну в моде IP Search
http://www.phpbb2.de/dload.php?action=file&file_id=494
То есть если ее поставить на форум, и вместо ай-пи вбить
Код:
"><script>alert()</script>
выскакивет пассивная поза xss
Тут встает такой вопрос: возможно ли ее раскрутить на полную до захвата кук не смотря на то, что она в администраторской находится, или это так...бреди пьяного ерша?
Последний раз редактировалось Ershik; 17.12.2007 в 18:44..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss без Xss k00p3r Чужие Статьи 5 08.09.2008 15:53
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Xss Вашингтон таймс Dmitro Уязвимости 4 27.09.2005 21:24
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
XSS v search dump Уязвимости 3 21.12.2004 22:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ