Форум АНТИЧАТ - Межсайтовый скриптинг в vBulletin 3.5.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Мировые новости
Межсайтовый скриптинг в vBulletin 3.5.1

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Межсайтовый скриптинг в vBulletin 3.5.1

28.11.2005, 16:18

~~k00p3r~~

Banned

Регистрация: 31.05.2005

Сообщений: 549

Провел на форуме:
484586

Репутация: 16

Отправить сообщение для k00p3r с помощью ICQ

Межсайтовый скриптинг в vBulletin 3.5.1

Продукт: vBulletin
Версия: 3.5.1
Сайт продукта: http://vbulletin.net.ru/ (RU)
Опасность: Высокая
Тип уязвимости: Удаленная
Описание:
В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
Пример:

http://whitehats.org"<script>[any code]</script><a href="fuckru.net

Уязвимость обнаружена NicatiN

www.securityinfo.ru

28.11.2005, 16:29

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

Отправить сообщение для FHT с помощью ICQ

Сенкс! Очень дельно. Надеюсь поможет.
Хех...
А такой вопрос:
А канает это на vBulletin 3.5.0?

28.11.2005, 16:56

count3r

Новичок

Регистрация: 14.11.2005

Сообщений: 10

Провел на форуме:
52951

Репутация: 0

Канает, но на него (3.5.0 ) есть и другие фишки.

28.11.2005, 17:23

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

Провел на форуме:
1575267

Репутация: 27

Отправить сообщение для NIGHT_WOLF с помощью ICQ

Не расскажешь про другие фишки ?

28.11.2005, 17:23

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

Цитата:

Сообщение от count3r

Канает, но на него (3.5.0 ) есть и другие фишки.

Эт хорошо...
Если не трудно, выложи другие фишки на 3.5.0
Или стукни мне в Асю, поговорим, может я чем полезен буду.

28.11.2005, 18:06

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

Пробовал заюзать...
Дальше "OK" невышло не хрена...
Далше играюсь...
Разабрался...
Да, работает, да выдает куки...
Но он выдает sessionhash='блаблабла'

Может, я чего не понимаю, но остаются вопросы...
К примеру как это заюзать с пользой...

Вообщем тему е#ли для себя не раскрыл.
Просьба разъяснить...

Последний раз редактировалось ShturmBanFurrer; 28.11.2005 в 18:39..

28.11.2005, 20:19

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Отправить сообщение для Tem с помощью ICQ

Если не трудно раскажите об Булке 3 0 5 срона надо.

29.11.2005, 01:21

$ZLO$

Участник форума

Регистрация: 15.01.2005

Сообщений: 119

Провел на форуме:
250370

Репутация: 16

если можно то поподробнее о версии 3.5.0

30.11.2005, 09:42

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

Цитата:

Сообщение от $ZLO$

если можно то поподробнее о версии 3.5.0

А что тут подробнее?
Тулишь такую строчку:

Цитата:

xttp://[you].***"<script>alert(document.cookie)</script>"

Он выдает тебе окошко с твоими куками...
Вместо алерта суешь адресс снифа...

#10

30.11.2005, 14:10

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Воще то уже публиковали про эту уязвимость зачем ещё раз то публиковать?

__________________
-=Ok let's Go=-
-=OpenVPN=-

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
VBulletin 3.5.1 XSS vuln	Zazil	Мировые новости	10	29.11.2005 18:37
Xss Расширенный межсайтовый скриптинг	SNIFF	Чужие Статьи	0	24.11.2005 08:08
vBulletin Version 3.0.7	Enter.beta	Форумы	9	11.11.2005 01:57
Межсайтовый скриптинг в koobi pro 4.3.2	KLez	Уязвимости	7	03.09.2005 22:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход