Xss в IP Search phpBB

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Xss в IP Search phpBB

Опции темы

Поиск в этой теме

Опции просмотра

22.12.2007, 02:42

Тр⚡️ха

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 178

С нами: 9731846

Репутация: 622

я так понял чтобы xss сработала нужен доступ в админку ?
если так то это очень просто реалезовать нужно отослать личное сообщение админу с сылкой на страничку своего сайта, на странице делаеш ифрейм
<ifr_ame src="http://sait.ru/forum/admin/admin_ip_search.php?id="><script>alert()</script>" width="1" height="1"></ifr_ame>
когда админ нажмёт на ссылку он попадает на твою страницу срабатывает ифрейм

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss Вашингтон таймс	Dmitro	Уязвимости	4	27.09.2005 21:24
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23
XSS v search	dump	Уязвимости	3	21.12.2004 22:02

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules