Ну что заждались??? 2 xss в vBulletin 3.5.x [Архив]

PDA

Просмотр полной версии : Ну что заждались??? 2 xss в vBulletin 3.5.x

scorpion

09.01.2006, 00:00

Продаётся 2 xss уязвимости в vBulletin 3.5.x

Оба по 20 wmz

SladerNon

09.01.2006, 01:03

Мда.....
Кхм Кхм..
Мда...

Я дешевле продам =)

Антошка2003

09.01.2006, 01:14

я тоже чуть не ахирел када цену увидел.
да и атака ток на пользователя идёт?

max_pain89

09.01.2006, 01:14

Html_injection (в смысле активные?)

Че Гевара

09.01.2006, 01:20

2 scorpion (member.php?u=20685)
1)Поясняй какого рода xss (активная/пассивная)
2)Выкладывай скриншот с алертом на нашем форуме (подделку просечем)

k1b0rg

09.01.2006, 01:44

1)Поясняй какого рода xss (активная/пассивная)
имхо активные, ведь они правда есть ;)

2)Выкладывай скриншот с алертом на нашем форуме (подделку просечем)
на вашем форуме никак не получиться;)
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать

Че Гевара

09.01.2006, 02:02

на вашем форуме никак не получиться;)
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать
Думаешь есть столь существенная разница в парсере (если речь идет о недостаточной фильтрации bb-кодов) ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.

scorpion

09.01.2006, 02:05

Вообще-то с ценой правда загнул.Тогда 1xss=7 WMZ . Кому интересно стучите в асю 8010575

на вашем форуме никак не получиться
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать
Согласен

k1b0rg

09.01.2006, 02:05

>>Думаешь есть столь существенная разница в парсере ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.

обычно, но что-то я копал булку последнюю там немного код парсера изменили, можно сказать переписали заново

SladerNon

09.01.2006, 13:52

scorpion = BadBoy

Уже запарил своими торгами!. Ты у нас уже попал в блек-лист..
(http://www.forum.antichat.ru/thread11373.html)

Это так.., всем на заметку :-))

scorpion

09.01.2006, 14:02

Людям с хорошей репуитацией на форуме даю XSS,а потом они мне деньги...

Так что SladerNon не парься *** ва*****

SladerNon

09.01.2006, 14:13

Обсуждение данной темы происходит..

1) В открытом разделе:
http://www.forum.antichat.ru/thread12411.html

2). В двух закрытых разделах форума =).

Там побольше чем 2 штуки будут... =)

scorpion

Забаню ведь без суда и следствия... . Ты по тише.. Да? =)

De1eT

09.01.2006, 14:18

SladerNon можешь дать данные,насчет обсуждения его в закр. разделах.