ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Господа, а есть ли нормальный xss for ipb 2.1.7? |
17.10.2006, 22:02
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 17
Провел на форуме:
25081
Репутация:
0
|
|
Господа, а есть ли нормальный xss for ipb 2.1.7?
Как ни старался я, гугл ничего не нашел.
"Самое время спросить у вас!", - подумал я.
Что подумал - то и сделал.  |
|
|
17.10.2006, 22:06
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Когда пишеш кому-то в пм, то в поле заголовок прописываеш '><script>Alert(/xss/)</script> , потом
жмеш предварительный просмотр и вуаля, правда не везде канает.
|
|
|
|
17.10.2006, 23:08
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 17
Провел на форуме:
25081
Репутация:
0
|
|
Хех, а какие-нибудь иные варианты найдутся?
|
|
|
|
17.10.2006, 23:10
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
это я так понял относится не только к ipb но к другим в частности (для меня )))) phpbb,
то есть я с таким же успехом могу зайти в лбую тему написать любое предложение а затем '><script>alert()</script> прописать.Затем нажать предварительный просмотор как в случае отправки сообщения в пм,и может повезт,появится алерт.Я правильно понял??
|
|
|
|
17.10.2006, 23:19
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Речь идет о ipb, а не о phpbb.
p.s.Хотя пробуй, может найдеш чтото |
|
|
|
17.10.2006, 23:53
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 17
Провел на форуме:
25081
Репутация:
0
|
|
Как-то странно. За всю историю Ipb было найденно множество дырок в различных версиях.
Та что же мешало опытнейшему разработчику за минуту накалякать простенький фильтр для последней версии? Как-то неправдободобно.../
|
|
|
|
18.10.2006, 02:25
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Silent посещай по чаще такие ресурсы и сразу поймешь что для чего делается.
|
|
|
|
18.10.2006, 02:33
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
Господа, а есть ли нормальный xss for ipb 2.1.7?
Тебе обезательно XSS надо? А то есть там SQL_injection! вот хочишь почитать:
http://forum.antichat.ru/thread25088.html
|
|
|
|
18.10.2006, 08:13
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678
Репутация:
31
|
|
Зачастую доморощенные хацкеры/коддеры забывают сделать самую просту фильтрацию на формы, а всякую херь антихаккерскую прикрутить не забывают...
Если это дело действительно работает - то что следует говорить об уровне "мозгов" в Invision Power Services ? Хотя... и на старуху бывает проруха =) где-то я уже это слышал )
|
|
|
|
18.10.2006, 14:52
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
короче я на одном форуме,попробовал вот что короче вхожу в созданную тему,(форум кстати на phpbb 2.0.19,это я точно на 70 процентов знаю)тама создаю сообщение и ввожу "><script>alert</script> и нажимаю предварительный просмотор,ничего не выходит,получается алерт не срабатывает,значит xss на создани сообщений проходит??Или вообще на форуме не проходит,проверил фильтр он работает кажись нормально,что мне теперь делать??
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
