IPB 2.1.7 passive XSS

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
IPB 2.1.7 passive XSS

Опции темы

Поиск в этой теме

Опции просмотра

IPB 2.1.7 passive XSS

02.09.2006, 00:43

degeneration x

Познающий

Регистрация: 11.10.2005

Сообщений: 97

С нами: 10831901

Репутация: 117

IPB 2.1.7 passive XSS

Вот нашел сейчас пассивный хсс в ипб 2.1.7(на 2.1.4 тоже работает, на остальных не проверял).
При заполнении формы отправки лс, в графу "Заголовок сообщения" пишем:

Код:

">[xss_code]

напрмер:

Код:

"><script>alert();</script>

Жмём предварительный осмотр и вот наш алерт. Удачно использовать багу можно только через Passive Xss tools (предварительно его подправив), т.к. данные принимаются только чрез POST и стоит ограничение на 40 символов.

Passive-Xss-tool by DRON-ANARCHY
и
Passive xss tool by Dg-X (MySQL)

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось degeneration x; 05.09.2006 в 15:20..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Заливка шелла на Ipb 2.1.7	Thrasher	Уязвимости CMS / форумов	15	14.01.2007 14:51
Может кто нибудь определить префикс в Ipb 2.1.7	samurays	Уязвимости CMS / форумов	8	06.09.2006 19:42
XSS vbulletin and IPB v2.1.7 With IE	liauliau	Уязвимости CMS / форумов	6	16.08.2006 15:19
XSS в форуме IPB (дополнение)	(-=util=-)	Уязвимости CMS / форумов	0	13.01.2005 22:47

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules