Межсайтовый скриптинг в PHPbb форуме

Гость Guest	#1 Это нравится:0 Да/0 Нет 09.09.2003 10:26:33 Обсуждение статьи Межсайтовый скриптинг в PHPbb форуме

Saint_Byte Guest	#2 Это нравится:0 Да/0 Нет 09.09.2003 10:26:33 Старая дыра , подобные Баги были в продуктах ещё 2 год назад

RdM-[YanDeX] Guest	#3 Это нравится:0 Да/0 Нет 09.09.2003 12:13:37 порверил на форуме, который не патчили полгода - не работает. может фильтруют где-то еще (хотя вряд ли)

Seazon Guest	#4 Это нравится:0 Да/0 Нет 09.09.2003 13:41:47 гон. Любой не ХТМЛ-код что почеху.

Anthony Guest	#5 Это нравится:0 Да/0 Нет 09.09.2003 21:26:31 Экплоит не правильный какойто. вот так точно работает: text

Maksim Takoi

Guest

Это нравится:0 Да/0 Нет

09.09.2003 23:17:31

Чухня какая-то. Проверил на Версии 2.0.3:
Ни
text
ни
text
не работает.

Первое форум отфильтровал в:
text
Второе форум отфильтровал в:
text
Т.е. один к одному.

Так что новость какая-то не такая. Может версия phpBB упоминалась старая?

Maksim Takoi

Guest

Это нравится:0 Да/0 Нет

09.09.2003 23:18:55

Чухня какая-то. Проверил на Версии 2.0.3:
Ни

Код
<a href="www.securityLab.ru" onclick=alert'Hello'" target="_blank">text</a>

ни

Код
<a href="www.securityLab.ru" onclick="alert'Hello'" target="_blank">text</a>

не работает.

Первое форум отфильтровал в:

Код
<a href="www.securityLab.ru" onclick=alert'Hello'" target="_blank">text</a>

Второе форум отфильтровал в:

Код
<a href="www.securityLab.ru" onclick="alert'Hello'" target="_blank">text</a>

Т.е. один к одному.

Так что новость какая-то не такая. Может версия phpBB упоминалась старая?

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

09.09.2003 23:20:30

Странные какието у тебя ссылки получились.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

BLacky Guest	#9 Это нравится:0 Да/0 Нет 10.09.2003 02:49:35 Блин нифига не воркает , я все перепробовал , а уже было губу раскатал .

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

#10

Это нравится:0 Да/0 Нет

10.09.2003 10:58:16

По последним данным, Нужно писать так:

[ URL=http://www.google.fr" onclick="alert'Hello']text[/URL ]

[ URL=www.google.fr" onclick="alert'Hello']text[/URL ]

Greed Guest	#11 Это нравится:0 Да/0 Нет 10.09.2003 11:29:15 хрень! вы хоть сами иногда проверяйте что пишете

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

#12

Это нравится:0 Да/0 Нет

10.09.2003 11:38:04

А вот мне больше делать нечего, как проверять.

Pig killer

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

#13

Это нравится:0 Да/0 Нет

10.09.2003 12:00:35

Да и еще по слухам уязвима только 2.0.6, на более ранних не работает.

adm1n Guest	#14 Это нравится:0 Да/0 Нет 10.09.2003 14:59:48 них. не работает... тестилось на http://speak.com.ua/phpbb2/viewtopic.php?p=1248#1248 кто хоч - пробуйте...

HanoleoH Guest	#15 Это нравится:0 Да/0 Нет 10.09.2003 17:02:31 бДЫШ - вот наверно самый максимум что можно извлечь из этого эексплойтика. Работает 100%, сам проверил. http://uo.spot.lv/boards/

Cheh Guest	#16 Это нравится:0 Да/0 Нет 10.09.2003 18:26:28 2.0.4 Не пашет

KONOPATUI Guest	#17 Это нравится:0 Да/0 Нет 21.09.2003 17:27:18 Всё работает!!!!!!!!! Заходи сюды: http://psb.h10.ru/forum И пишем так: text Именно так!!!! Другие вариации не пашут!

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?