07.11.2005, 19:53
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Баг в vBulletin 3.x
для тех кто не успел воспользоваться статьёй с секлаба
вот сама статья :
Код:
Поле профиля Статус воспринимает опасные html-тэги (по умолчанию эта
опция включена) и может использоваться для выполнения атак типа XSS а
также некоторых других корыстных целях теми, кто может менять свой
статус (по умолчанию администрация, начиная от группы Модераторы)
Поле профиля Статус по умолчанию воспринимает только 25 символов, но
это легко обходится.
Пример: <body onLoad=alert('ok')>
вот ссылка на секлаб http://www.securitylab.ru/vulnerability/241800.php |
|
|