ipb 1.3 - задействовать XSS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
ipb 1.3 - задействовать XSS

Опции темы

Поиск в этой теме

Опции просмотра

ipb 1.3 - задействовать XSS

17.03.2010, 18:44

FallFromGrace

Новичок

Регистрация: 31.12.2008

Сообщений: 1

С нами: 9136526

Репутация: 0

ipb 1.3 - задействовать XSS

Приветствую.

Имеется форум ИПБ 1.3 версии, успешно протестировал следующий код:

Цитата:

[img*]http://qw.ru/qw[url*]http://onerror=alert(document.cookie)//[/url*].jpg[/img*]

Однако если вставить любые кавычки, он ругается: Динамические страницы в тэгах [IMG] запрещены

Вопрос - чем можно заменить кавычки, чтобы выполнить код, который передаст куки мне?

Также успешно выполняется тег [flash], однако я не знаю, как встроить в него яваскрипт. Ссылок по этой теме тоже не нашел - если у вас есть какие-то, с удовольствием почитаю.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось FallFromGrace; 17.03.2010 в 21:57..

17.03.2010, 19:12

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

попробуй через String.fromCharCode() должно сработать

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
скрипт распознавания форума	genom--	Уязвимости CMS / форумов	22	31.12.2008 15:06
IPB 1.3 rus PHP Bruteforce	KEZ	PHP	8	09.12.2005 10:24
Возвожно ли защитить форум IPB 2.0.4 Trial или IPB 1.3 final от взлома эксплоитом?	CTTAPTAK	Уязвимости CMS / форумов	1	10.10.2005 21:46
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход