Скажем возможно в сообщение (правильно указав цвет текста, что бы его небыло видно) вбить скрипт каторый будет при его просмотре отсылать куки на снифер, или в аву такое можно вставить, фильтрует ли расширения при загрузке аваторы и обходится ли этот фильтр если он есть... карочи вопрос такой как можно достать куки на форуме пфпбб
Ты б хоть версию форума написал... http://forum.antichat.ru/thread24488.html http://forum.antichat.ru/thread18918.html
http://forum.antichat.ru/thread24488.html XSS в phpBB <= 2.0.18 Нужно чтобы на ссылку с твоей XSS нажали. Хотя можно доработать и до "при просмотре" =) В аватару .png теоретически можно вставить, но для этого нужно, чтобы на хосте форума расширение .png было _исполняемым_ (как php например), а вероятность этого практически равна нулю =/ Расширения аватар ессно фильтруется, и не обходится - там все грамотно. Если версия форума подходящая (т.е ранее 2.0.18), то попытаться впарить ссылку с XSS, иначе никак. ________________ Добавлено -когда писал, предыдущего поста еще не было =/
phpbb 2.0.19 Посмтрел статейку про шеллы, ни одного шанса получается, там чаще всего встречается словосточитание ----> нужны Права дамина Будь у меня права админа я бы не парился нужно посадить форум, думал юзнув куки и получив пава админа получится Есть ещё варианты...?
