Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   VBulletin 3.5.1 XSS vuln (https://forum.antichat.xyz/showthread.php?t=11184)

Zazil 28.11.2005 13:48
VBulletin 3.5.1 XSS vuln
 
Description
"editavatar" XSS-
avatar url field parameters isn't properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site

example:
http://www.(javascript:alert());"<script>alert('r0t XSS')</script>.com/.jpg

Источник: xttp://security.nnov.ru/Kdocument369.html

Егорыч+++ 28.11.2005 15:33
Да действительно работает. Только сложно использовать.

Работает на версиях 3.*

$ZLO$ 29.11.2005 01:33
я был бы безмерно благодарен тому кто снял бы видео о том как заюзать уязвимость в булке 3.5.0

m0nzt3r 29.11.2005 12:40
Цитата:
Да действительно работает. Только сложно использовать.
значит здесь прокатило?)
$ZLO$ что сложного то?? в урл аватары пишешь код который ты привел

$ZLO$ 29.11.2005 13:52
Цитата:
Сообщение от m0nzt3r
значит здесь прокатило?)
$ZLO$ что сложного то?? в урл аватары пишешь код который ты привел
а если локалка есть разница?

SanyaX 29.11.2005 13:55
Хех не знаю я пробывал не вига и закодировал я её и т.д лично у меня не чё не вышло не силён я в Xss )).

$ZLO$ 29.11.2005 14:27
как ваще можно заюзать эту Xss? люди ну снимите вы видео кто шарит.

Zadoxlik 29.11.2005 15:43
Цитата:
Сообщение от $ZLO$
как ваще можно заюзать эту Xss? люди ну снимите вы видео кто шарит.
Так же как и все XSS в vBulletin.

$ZLO$ 29.11.2005 15:58
Цитата:
Сообщение от Zadoxlik
Так же как и все XSS в vBulletin.
ну тогда дай хоть линк на статью которая это описывает.

SanyaX 29.11.2005 17:22
Что городишь про XSS видео много вот последнее про fastbb смотри вникай.


Время: 07:57
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице