УЖОС vBulletin 3.5.3
 

у вас на сайте написано про уязвимость XSS в vBulletin 3.5.3, и что с помощю её можно взломать форум, но какой в ней толк, авторизироваться по кукам в данной версии нельзя?
я проверял, ставил себе форум, потом искал в БД свою кукю - её там нет
при каждом переходе на страницу кука меняется, а когда юзер выходит - она исчезает из базы.

Выдернул дамп базы данных, но расшифровать хэш мне не удалось, ни онлайн сервисами, ни прогами :(((

6110499f6af537b21360369de5f01346, соль - <N,
(может кто-нить поможет - буду неописуемо благодарен)

Больше никаких багов вроде бы нет у этого форума :(

подскажите, может есть ещё какие-нибудь баги?

заранее благодарен

Вот ещё вопрос:
уязвимости из более поздних версий vBulletin 3.5.3 могут в нём быть? или они скорее всего существуют в обновлённых скриптах?

Насколько я знаю Кук в базе нету ....
А про уязвимость скажу так :
Если включены опции "Enable Email features" и "Allow Users to Email Other Member"
И если правильно сформулировать запрос то ты можеш украсть у жертвы куки,которые прийдут на снифер /

Тебе и неудасься розшифровать хеши с солью онлай сервесами ;)

Какой толк от кукиса, если его нет в базе, кук не даст мне авторизацию, после того, как юзер выходит, куки из базы удаляются, я проверял, можно даже не жать на кнопку выхода, достаточно закрыть браузер. Куки не помогут, так что баг с куками багом можно не считать, толку от него ноль :)

Расшифровывать пытался не только онлайн сервисами.

Кстати Xss там не робит, походу одмин прикрыл уязвимость.