Сообщение от
Sandjuro
карочи вопрос такой как можно достать куки на форуме пфпбб
Сообщение от
Sandjuro
Скажем возможно в сообщение (правильно указав цвет текста, что бы его небыло видно) вбить скрипт каторый будет при его просмотре отсылать куки на снифер,
http://forum.antichat.ru/thread24488.html
XSS в phpBB <= 2.0.18
Нужно чтобы на ссылку с твоей XSS нажали. Хотя можно доработать и до "при просмотре" =)
Сообщение от
Sandjuro
или в аву такое можно вставить,
В аватару .png теоретически можно вставить, но для этого нужно, чтобы на хосте форума расширение .png было _исполняемым_ (как php например), а вероятность этого практически равна нулю =/
Сообщение от
Sandjuro
фильтрует ли расширения при загрузке аваторы и обходится ли этот фильтр если он есть...
Расширения аватар ессно фильтруется, и не обходится - там все грамотно.
Сообщение от
Sandjuro
карочи вопрос такой как можно достать куки на форуме пфпбб
Если версия форума подходящая (т.е ранее 2.0.18), то попытаться впарить ссылку с XSS, иначе никак.
________________
Добавлено -когда писал, предыдущего поста еще не было =/