Ну что заждались??? 2 xss в vBulletin 3.5.x
 

Продаётся 2 xss уязвимости в vBulletin 3.5.x

Оба по 20 wmz

Мда.....
Кхм Кхм..
Мда...

Я дешевле продам =)

я тоже чуть не ахирел када цену увидел.
да и атака ток на пользователя идёт?

Html_injection (в смысле активные?)

2 scorpion
1)Поясняй какого рода xss (активная/пассивная)
2)Выкладывай скриншот с алертом на нашем форуме (подделку просечем)

имхо активные, ведь они правда есть ;)

на вашем форуме никак не получиться;)
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать

Думаешь есть столь существенная разница в парсере (если речь идет о недостаточной фильтрации bb-кодов) ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.

Вообще-то с ценой правда загнул.Тогда 1xss=7 WMZ . Кому интересно стучите в асю 8010575

Согласен

>>Думаешь есть столь существенная разница в парсере ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.

обычно, но что-то я копал булку последнюю там немного код парсера изменили, можно сказать переписали заново

scorpion = BadBoy

Уже запарил своими торгами!. Ты у нас уже попал в блек-лист..
(http://www.forum.antichat.ru/thread11373.html)

Это так.., всем на заметку :-))