|
Новая CSS уязвимость в phpBB 2.0.14
>> ИНФО <<
---------------------------------------------------------- The following proof of concept URI is available: http://www.example.com/phpBB2/profil...iewprofile&u=\[]\ ---------------------------------------------------------- Как будем юзать..?? :confused: |
это какой версии пхпББ? и судя по урл и титлу есть возможность хсс , т.е не проверяется параметр U . я так понял а откуда взял инфу?
|
Цитата:
инфа от секюритифокуса! |
Vopros - v kvadratnii skobki nado vctavliat` php-kod? Otvet`te, plz!
|
и что бага свежая?
nopmoc сказано же ХСС |
Цитата:
|
Цитата:
|
у меня нифга не получаетс, может я не так чё делаю.
|
бага старая !!!!!!!!
|
Ты бы лутше не спрашивал, а сделал видео...
Ссылка сама по себе нечего не дает. И Cross Site Scripting лутше писать как XSS а не CSS |
Xalegi
ну потрать ты полчасика ну сделай видео, а то нихрена не получается ( |
кончео лучше всего с видео. да и ещё желательно видео про phpbb 2.0.14.
|
нее лучше про phpbb 2.0.15
|
а багов ведь нету в 2,0,15 пока
|
и в 13 и в 14 тоже нет багов
|
А ЗАЧЕМ ЕЁ ТОГДА ОБНОВЛЯЮТ??
|
я за видео
|
Цитата:
а те кто за видео - мозг хоть иногда включать пробывали? или все тока с картинки делать умеем? |
плиз сделайте видео!!!
|
чет я нефига не понял! че ета ссылка делает! я ее тестил на форуме одного знакомого который придурок и юзает 2.0.8! при чем все известные дыры в нем канают до сих пор:):)! а вот эта! ну хз! в u же по идее передается номер пользователя в БД!
по идее никакой XSS здесь не должно быть! скрипт просто получает скажем u=5 и находит и выводит пользователя номер в БД которого 5! сама u нигде не выводится ! здесь мош можно попробовать в u передать SQL уязвимоть , но мне щас некогда ! |
Да видео было бы кульно.Или распишите чо к чему.
|
нихера ето ниче не дает! ета бага не действует!
ну и че ! введу я например u=5555555555 и отобразится как бы пустой юзер! его и нет:)! и хоть XSS вводи хоть че! |
| Время: 07:23 |