Форумы Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?

Discussion in 'Уязвимости CMS/форумов' started by virgoz, 31 Dec 2004.

  1. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Можно ли как-нить с помошью последней уязвимости в phpBB(2.0.10) использовать xss и получить админские куки?
    Я пробовал так:
    с обычным текстом все получалось, а вот если вставить например <img src="">, то уже ниче не пишется :(
     
    #1 virgoz, 31 Dec 2004
  2. illusion

    illusion Banned

    Joined:
    7 Dec 2004
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Ну и увидишь это только ты! Смысл то какой?! Echo ничего не даст!
     
    #2 illusion, 2 Jan 2005
  3. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    :) Я немного не так написал:
    Так я думаю моя идея понятна: Записываем снифер в файл 1.htm, а потом травим адина на эту "Новогоднюю Страничку" :)
    Вопрос в том, почему не пропускаются символы <>.
     
    #3 virgoz, 2 Jan 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.