HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Есть ли XSS в vBulletin 3.0.8 ?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Есть ли XSS в vBulletin 3.0.8 ?
  #1  
Старый 05.01.2006, 01:35
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
Angry Есть ли XSS в vBulletin 3.0.8 ?
Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 05.01.2006, 02:18
•••™NO FEAR™•••
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
С нами: 10924226

Репутация: 1419


По умолчанию
Цитата:
Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
Прочитай статью WJ, может она тебе поможет ))))))))))))))))))))
http://forum.antichat.ru/thread11807.html
 
Ответить с цитированием

  #3  
Старый 05.01.2006, 03:33
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
так правильно...тока для начала ты его закодируй:
http://www.h4cky0u.org/encrypt/index.php
 
Ответить с цитированием

  #4  
Старый 05.01.2006, 03:36
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
Все или часть? И какую кодировку выбирать? Можешь уже сюда кинуть закодированный код?
 
Ответить с цитированием

  #5  
Старый 05.01.2006, 04:09
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив

http://vbulletin.net.ru
Вот здесь скачай 3.0.8
Последний раз редактировалось Azazel; 05.01.2006 в 04:31..
 
Ответить с цитированием

  #6  
Старый 05.01.2006, 23:33
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
что никто так помочь и не сможет?
 
Ответить с цитированием

  #7  
Старый 06.01.2006, 00:15
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
vBulletin 3.0.3:
Код HTML:
[ EMAIL=[ URL= as=`s@wew.ew]mailto:assss@wew.ew ]
sssssssssssssssssssssssssss[/URL][/EMAIL]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`
(без пробела после квадратной скобки)
Последний раз редактировалось Algol; 06.01.2006 в 00:21..
 
Ответить с цитированием

  #8  
Старый 06.01.2006, 00:29
FoGorm
Познающий
Регистрация: 04.01.2006
Сообщений: 55
С нами: 10709084

Репутация: 10
По умолчанию
Там много квадратных скобок.. убрал после первой, перед Email, и после второй, перед Url, но всеравно не работает
 
Ответить с цитированием

  #9  
Старый 06.01.2006, 00:51
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Что значит не работает ?? Какой результирующий HTML ?
В слове javascrp t - перед t - табуляция.
 
Ответить с цитированием

  #10  
Старый 06.01.2006, 00:55
1251soldier
Познающий
Регистрация: 13.10.2005
Сообщений: 78
С нами: 10828602

Репутация: 30
По умолчанию
Vrode tyt esche probel nado ubrat "ew ]" esli ya ne oshibaus.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимости в Vbulletin 3.5.1? Fu4er Уязвимости CMS / форумов 3 10.12.2005 20:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.