цель: форум на движке phpbb (версия 2.0.18 или выше).. html выключен.. общих веток нету.. есть только приватные для членов групп.. как вытащить хотя бы xss-кой куки не являясь членом группы???
ну например... через подпись... или аватару.. или через ссылку в приватном письме на свою страничку со встроенным скриптом.. вобщ-м что-нибудь из этой серии простенького, но эффективного применительно k phpbb)) Сам алгоритм действий с небольшой строчкой кода интересует!)
Если 2.0.18 то надо личное сообщение c xss отправить кому то из группы. И войдешь под его ником. Сплоит ищи на ачате. Если версия 19 или 20 с отключенным html то сплоитов под них не было.
Привет народ, как я помню, когда с другом мучали один приватный форум. Мы сделали так: написали хсс и разослали всем членам приват форума, а там дальще по цепочки... Поищи на секлабе, мож че найдешь.
