Kto znayet XSS na forume SMF ? Esli yest celovek katoriy znayet , mojna pisat :)

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.

Также в смф можно добавить админа через профиль юзера, ищи на securitylab.ru, a xss можешь нийти здесь на античате, я создавал тему. Там и с алертом и со снифом. Удачи тебе дружище!

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.
Да офигеть xSpider рулит прямо, некогда не приводи такого хлама если не можеш грамотно ответить не пиши...

Хах, да уж, дружиже который нуждается в помощи, если нужен запрос на повышение привелегий, стукни в асю.?З.Ы. Не могу выложить сюды. Т.к юзаю на мобиле.

SMF 1.1 RC2 exploit where is video

http://milw0rm.com/exploits/2243 - Simple Machines Forum <= 1.1 rc2 Lock Topics Remote Exploit
http://milw0rm.com/exploits/2231 - Simple Machines Forum <= 1.1 rc2 (lngfile) Remote Exploit (windows)

Да, смф движок очень хорош, что для него сплоитов практически нет... Нужно что то делать.