Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.01.2006, 03:12
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Кароче, следуя логике. XSS уязвимость форума направлена на то, чтобы внедрить в просматриваемую PHP(к примеру) страничку теги таким образом, чтобы браузер смог их правильно интерпретировать. Значит, если возможно внедрение вида: <script>.....</script>, в чем же проблема реализации <iframe>.....</iframe> ....
|
|
|
16.01.2006, 03:59
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Сообщение от mixas
Код:
<image src="a.jpg" onload=alert();>
Нужно вставить фрейм, пробовал так:
Код:
<image src="a.jpg" onload=document.frames[0].location.href="http://server.ru">
А не легче : <img src="javascript :alert()">
|
|
|
|
16.01.2006, 04:02
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Сообщение от ilyha
Кароче, следуя логике. XSS уязвимость форума направлена на то, чтобы внедрить в просматриваемую PHP(к примеру) страничку теги таким образом, чтобы браузер смог их правильно интерпретировать. Значит, если возможно внедрение вида: <script>.....</script>, в чем же проблема реализации <iframe>.....</iframe> ....
ЁМОЁ!!! ))))
Береш сплоит... Находишь строчки кода HTML и меняешь их... На нужные...
Дай сплоит помогу ))))
|
|
|
|
16.01.2006, 05:07
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Вот это, если не ошибаюсь XSS для последней или предпоследней версии IPB.
Код:
[e*mail]wj@wj.com[/e*mail] ` style=`background:url(javaSCript:alert(/wj/))`
|
|
|
|
16.01.2006, 05:15
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Попробуй так... Хотя конечно может и не сработать ))))))
[e*mail]wj@wj.com[/e*mail] ` style=`background:url(javascript:document.write(Т УТ НУЖНЫЙ ТЕБЕ КОД))`
|
|
|
|
16.01.2006, 20:13
|
|
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487
Репутация:
11
|
|
сильно наврят-ли  )) вы че, сами то смотрите,че пишете?))))))
[e*mail]wj@wj.com[/e*mail] ` style=`background:url(javascript :document.write(Т У Т НУЖНЫЙ ТЕБЕ КОД))`
ага... почему ` уже после ББ кода? Не тот код, если я не ошибаюсь! |
|
|
|
16.01.2006, 21:56
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
даа, че-то не работает. Блин, надо пытаться, я думаю многим будет полезен результат  |
|
|
|
16.01.2006, 21:57
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353
Репутация:
0
|
|
тэги типа и другие в скобках не каждый форум пропустит, надо как то без них. Можно конечно просто сделать переадресацию типа
Код:
javascript:location.href='http://server.ru'
но это не то.
WizART, а что ты имел ввиду по поводу создания фрейма? Как его возможно сделать, когда теги фильтруются? |
|
|
|
17.01.2006, 03:12
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
А вы вообще уверены, что сплоит рабочий?
|
|
|
|
17.01.2006, 19:00
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353
Репутация:
0
|
|
Сообщение от bul666
А вы вообще уверены, что сплоит рабочий?
А причем здесь сплоит? Вопрос в том как вставить фрейм без тэгов в скобках.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
