Форум АНТИЧАТ - VBulletin 3.5.1 XSS vuln

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Мировые новости
VBulletin 3.5.1 XSS vuln

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

VBulletin 3.5.1 XSS vuln

28.11.2005, 13:48

Zazil

Познающий

Регистрация: 17.02.2005

Сообщений: 39

Провел на форуме:
127284

Репутация: 1

VBulletin 3.5.1 XSS vuln

Description
"editavatar" XSS-
avatar url field parameters isn't properly sanitised before being
returned to the user. This can be exploited to execute arbitrary HTML
and script code in a user's browser session in context of an affected
site

example:
http://www.(javascript:alert());"<script>alert('r0t XSS')</script>.com/.jpg

Источник: xttp://security.nnov.ru/Kdocument369.html

28.11.2005, 15:33

Егорыч+++

Administrator

Регистрация: 27.05.2002

Сообщений: 1,241

Провел на форуме:
20377164

Репутация: 0

Да действительно работает. Только сложно использовать.

Работает на версиях 3.*

Последний раз редактировалось Егорыч+++; 28.11.2005 в 15:39..

29.11.2005, 01:33

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

я был бы безмерно благодарен тому кто снял бы видео о том как заюзать уязвимость в булке 3.5.0

29.11.2005, 12:40

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

Цитата:

Да действительно работает. Только сложно использовать.

значит здесь прокатило?)
$ZLO$ что сложного то?? в урл аватары пишешь код который ты привел

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

29.11.2005, 13:52

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

Цитата:

Сообщение от m0nzt3r

значит здесь прокатило?)
$ZLO$ что сложного то?? в урл аватары пишешь код который ты привел

а если локалка есть разница?

29.11.2005, 13:55

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Хех не знаю я пробывал не вига и закодировал я её и т.д лично у меня не чё не вышло не силён я в Xss )).

__________________
-=Ok let's Go=-
-=OpenVPN=-

29.11.2005, 14:27

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

как ваще можно заюзать эту Xss? люди ну снимите вы видео кто шарит.

29.11.2005, 15:43

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

Провел на форуме:
3369632

Репутация: 749

Цитата:

Сообщение от $ZLO$

как ваще можно заюзать эту Xss? люди ну снимите вы видео кто шарит.

Так же как и все XSS в vBulletin.

29.11.2005, 15:58

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

Цитата:

Сообщение от Zadoxlik

Так же как и все XSS в vBulletin.

ну тогда дай хоть линк на статью которая это описывает.

#10

29.11.2005, 17:22

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Что городишь про XSS видео много вот последнее про fastbb смотри вникай.

__________________
-=Ok let's Go=-
-=OpenVPN=-

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Скины к vBulletin v3.0.9	BoneX	Форумы	6	24.11.2005 23:54
vBulletin Version 3.0.7	Enter.beta	Форумы	9	11.11.2005 01:57
Уязвимости в vBulletin 3.0.6	mikrobx	Форумы	23	14.03.2005 21:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход