Форум АНТИЧАТ - XSS уязвимости в SMF v 1.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
XSS уязвимости в SMF v 1.1

Опции темы

Поиск в этой теме

Опции просмотра

XSS уязвимости в SMF v 1.1

03.08.2006, 17:58

roruda_semu

Новичок

Регистрация: 17.12.2005

Сообщений: 16

Провел на форуме:
85880

Репутация: 1

XSS уязвимости в SMF v 1.1

Kto znayet XSS na forume SMF ? Esli yest celovek katoriy znayet , mojna pisat

03.08.2006, 18:08

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.

04.08.2006, 18:15

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Отправить сообщение для Romaxa55 с помощью ICQ

Также в смф можно добавить админа через профиль юзера, ищи на securitylab.ru, a xss можешь нийти здесь на античате, я создавал тему. Там и с алертом и со снифом. Удачи тебе дружище!

04.08.2006, 18:24

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Цитата:

Сообщение от dracula4ever

на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.

Да офигеть xSpider рулит прямо, некогда не приводи такого хлама если не можеш грамотно ответить не пиши...

06.08.2006, 07:49

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Хах, да уж, дружиже который нуждается в помощи, если нужен запрос на повышение привелегий, стукни в асю.?З.Ы. Не могу выложить сюды. Т.к юзаю на мобиле.

26.08.2006, 13:44

mefkureci

Новичок

Регистрация: 14.01.2006

Сообщений: 1

Провел на форуме:
9352

Репутация: 0

SMF 1.1 RC2 exploit where is video

26.08.2006, 14:17

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

http://milw0rm.com/exploits/2243 - Simple Machines Forum <= 1.1 rc2 Lock Topics Remote Exploit
http://milw0rm.com/exploits/2231 - Simple Machines Forum <= 1.1 rc2 (lngfile) Remote Exploit (windows)

__________________

31.08.2006, 02:54

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Да, смф движок очень хорош, что для него сплоитов практически нет... Нужно что то делать.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Уязвимости в Smf 1.1 Rc2.	Paran0ya	Форумы	1	30.04.2006 13:15
Сплоит для SMF 1.1 rc2 DOS	Go0o$E	Форумы	0	19.03.2006 20:40
Действующие уязвимости почтовых систем РФ	Maxmen	E-Mail	16	12.12.2004 16:48
Взлом wmshop	Xalegi	Уязвимости	0	29.11.2004 01:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход