HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Уязвимость форума phorum
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.06.2004, 10:51
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами: 12607586

Репутация: 0


По умолчанию
Уязвимость найдена в Phorum 3.4.8a Released и Phorum 5.0.6 Beta Released...

И в первом и во втором случае в ник можно вставить любой javascript . В первом случае скрипт сработает при заходе в топик , во втром при заходе в форум...

Редиректа делать не стал , чтоб подольше поработало.

Пользуйтесь..

Адрес форума http://phorum.org/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.06.2004, 12:24
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
Егорыч, однообразно..  Вот для интереса, сможешь найти баг в http://zbook.ru ? там кстати, можно кое-что посерьезнее даже намутить чем редирект, через хтмл разумееца тоже
 
Ответить с цитированием

  #3  
Старый 13.06.2004, 20:31
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами: 12607586

Репутация: 0


По умолчанию
В http://zbook.ru дырок не нашел
 
Ответить с цитированием

  #4  
Старый 14.06.2004, 16:47
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
Да, признаюсь, поторопился... Но у меня есть как минимум три смягчающих обстоятельства Во-первых я был не трезв, и исследовал систему поверхностно; во-вторых возможность вставки скрипта там все же существует http://zbook.ru/book.cgi?aztek ; и в -третьих в админском интерфейсе настройки меняются без запроса пароля, что, согласиь, наводит на определенные мысли
 
Ответить с цитированием

  #5  
Старый 14.06.2004, 17:29
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами: 11893346

Репутация: 45


По умолчанию
Вставка скрипта через <a href= ...
 
Ответить с цитированием

  #6  
Старый 14.06.2004, 17:51
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
да, через ссылку. а именно через [url]. Жаль только что там не пропускается больше 50 символов
 
Ответить с цитированием

  #7  
Старый 14.06.2004, 18:22
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами: 11893346

Репутация: 45


По умолчанию
В 50 символов можно сделать редирект на сайт со скриптом ...
 
Ответить с цитированием

  #8  
Старый 14.06.2004, 21:05
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами: 12607586

Репутация: 0


По умолчанию
Да.. Не заметил там ВВ кодов...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...