ANTICHAT - Новая CSS уязвимость в phpBB 2.0.14

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Новая CSS уязвимость в phpBB 2.0.14 (https://forum.antichat.xyz/showthread.php?t=6569)

Xalegi
ну потрать ты полчасика ну сделай видео, а то нихрена не получается (

кончео лучше всего с видео. да и ещё желательно видео про phpbb 2.0.14.

нее лучше про phpbb 2.0.15

а багов ведь нету в 2,0,15 пока

и в 13 и в 14 тоже нет багов

А ЗАЧЕМ ЕЁ ТОГДА ОБНОВЛЯЮТ??

Цитата:

Сообщение от temon

А ЗАЧЕМ ЕЁ ТОГДА ОБНОВЛЯЮТ??

чтоб новее было..
а те кто за видео - мозг хоть иногда включать пробывали? или все тока с картинки делать умеем?

плиз сделайте видео!!!

чет я нефига не понял! че ета ссылка делает! я ее тестил на форуме одного знакомого который придурок и юзает 2.0.8! при чем все известные дыры в нем канают до сих пор:):)! а вот эта! ну хз! в u же по идее передается номер пользователя в БД!
по идее никакой XSS здесь не должно быть! скрипт просто получает скажем u=5 и находит и выводит пользователя номер в БД которого 5! сама u нигде не выводится ! здесь мош можно попробовать в u передать SQL уязвимоть , но мне щас некогда !