Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Ну что заждались??? 2 xss в vBulletin 3.5.x |
09.01.2006, 00:00
|
|
Новичок
Регистрация: 06.12.2005
Сообщений: 24
Провел на форуме:
47924
Репутация:
0
|
|
Ну что заждались??? 2 xss в vBulletin 3.5.x
Продаётся 2 xss уязвимости в vBulletin 3.5.x
Оба по 20 wmz
|
|
|
09.01.2006, 01:03
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Мда.....
Кхм Кхм..
Мда...
Я дешевле продам =)
|
|
|
|
09.01.2006, 01:14
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
я тоже чуть не ахирел када цену увидел.
да и атака ток на пользователя идёт?
|
|
|
|
09.01.2006, 01:14
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Html_injection (в смысле активные?)
|
|
|
|
09.01.2006, 01:20
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
2 scorpion
1)Поясняй какого рода xss (активная/пассивная)
2)Выкладывай скриншот с алертом на нашем форуме (подделку просечем) |
|
|
|
09.01.2006, 01:44
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
1)Поясняй какого рода xss (активная/пассивная)
имхо активные, ведь они правда есть 
2)Выкладывай скриншот с алертом на нашем форуме (подделку просечем)
на вашем форуме никак не получиться
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать
|
|
|
|
09.01.2006, 02:02
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
на вашем форуме никак не получиться
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать Думаешь есть столь существенная разница в парсере (если речь идет о недостаточной фильтрации bb-кодов) ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.
Последний раз редактировалось Че Гевара; 09.01.2006 в 02:04..
|
|
|
|
09.01.2006, 02:05
|
|
Новичок
Регистрация: 06.12.2005
Сообщений: 24
Провел на форуме:
47924
Репутация:
0
|
|
Вообще-то с ценой правда загнул.Тогда 1xss=7 WMZ . Кому интересно стучите в асю 8010575
на вашем форуме никак не получиться
дело все в различных версиях форума, , если срабатывает в 3.5.х то в 3.0.6 не будет работать
Согласен |
|
|
|
09.01.2006, 02:05
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
>>Думаешь есть столь существенная разница в парсере ? Обычно Xss, обнаруженные в более поздних версиях форумных движков с тем же успехом работают и на ранних.
обычно, но что-то я копал булку последнюю там немного код парсера изменили, можно сказать переписали заново
|
|
|
|
09.01.2006, 13:52
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
