HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Баг в vBulletin 3.x
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Баг в vBulletin 3.x
  #1  
Старый 07.11.2005, 19:53
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами: 10958786

Репутация: 1034


По умолчанию Баг в vBulletin 3.x
для тех кто не успел воспользоваться статьёй с секлаба

вот сама статья :
Код:
Поле профиля Статус воспринимает опасные html-тэги (по умолчанию эта
опция включена) и может использоваться для выполнения атак типа XSS а
также некоторых других корыстных целях теми, кто может менять свой
статус (по умолчанию администрация, начиная от группы Модераторы)

Поле профиля Статус по умолчанию воспринимает только 25 символов, но
это легко обходится.

Пример: <body onLoad=alert('ok')>
вот ссылка на секлаб http://www.securitylab.ru/vulnerability/241800.php
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.11.2005, 20:00
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию
Ну эту багу могут только модеры или админы юзать, поэтому если ты обычный юзер, то у тя ничего не выйдет.
 
Ответить с цитированием

  #3  
Старый 07.11.2005, 20:15
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами: 10958786

Репутация: 1034


По умолчанию
ага это обидно
 
Ответить с цитированием

  #4  
Старый 08.11.2005, 00:54
queen
Banned
Регистрация: 03.11.2005
Сообщений: 14
С нами: 10798886

Репутация: 2
По умолчанию
imho nichego takogo, ona biula mne izvestna esche davno. Obiuchnaya vicha a ne baga.
 
Ответить с цитированием

  #5  
Старый 08.11.2005, 01:00
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию
Кстати похожая бага была и в форумах типа "phorum", но там мог её юзать и обычный пользователь.
 
Ответить с цитированием

  #6  
Старый 08.11.2005, 01:13
queen
Banned
Регистрация: 03.11.2005
Сообщений: 14
С нами: 10798886

Репутация: 2
По умолчанию
Eto ne baga a vicha, kotoraya dozvolena toliko Adminam i esli Adminiu razreschat, to i Moderatoram i iuzeram. Po ymolchaniiu ona vkliuchina eto tochno. No v Marte etogo goda, Ya proveryal na foryme antichata v accounte SiloS`a, i eta baga ne deiustvovala tak chto Adminiu ee otkliuchili esche togda.

Koroche vicha eto prosto a ne baga.
 
Ответить с цитированием

  #7  
Старый 08.11.2005, 13:09
0verfe1
Новичок
Регистрация: 28.08.2005
Сообщений: 27
С нами: 10895426

Репутация: -4
По умолчанию
есть форум,тама можна менять статус,я менял,теги просто отображаются,а не выполняются =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
vBulletin Nexwill Болталка 3 17.10.2005 18:28
vbulletin 070ru Болталка 0 14.04.2005 17:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...