Форум АНТИЧАТ - XSS уязвимости в SMF v 1.1

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - XSS уязвимости в SMF v 1.1 (https://forum.antichat.xyz/showthread.php?t=22226)

roruda_semu

03.08.2006 17:58

XSS уязвимости в SMF v 1.1

Kto znayet XSS na forume SMF ? Esli yest celovek katoriy znayet , mojna pisat :)

Dracula4ever

03.08.2006 18:08

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.

Romaxa55

04.08.2006 18:15

Также в смф можно добавить админа через профиль юзера, ищи на securitylab.ru, a xss можешь нийти здесь на античате, я создавал тему. Там и с алертом и со снифом. Удачи тебе дружище!

Nova	04.08.2006 18:24

Цитата:

Сообщение от dracula4ever

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.

Да офигеть xSpider рулит прямо, некогда не приводи такого хлама если не можеш грамотно ответить не пиши...

Romaxa55

06.08.2006 07:49

Хах, да уж, дружиже который нуждается в помощи, если нужен запрос на повышение привелегий, стукни в асю.?З.Ы. Не могу выложить сюды. Т.к юзаю на мобиле.

mefkureci

26.08.2006 13:44

SMF 1.1 RC2 exploit where is video

+toxa+

26.08.2006 14:17

http://milw0rm.com/exploits/2243 - Simple Machines Forum <= 1.1 rc2 Lock Topics Remote Exploit
http://milw0rm.com/exploits/2231 - Simple Machines Forum <= 1.1 rc2 (lngfile) Remote Exploit (windows)

Romaxa55

31.08.2006 02:54

Да, смф движок очень хорош, что для него сплоитов практически нет... Нужно что то делать.

Время: 14:51