ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Баг в vBulletin 3.x
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Баг в vBulletin 3.x
  #1  
Старый 07.11.2005, 19:53
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию Баг в vBulletin 3.x
для тех кто не успел воспользоваться статьёй с секлаба

вот сама статья :
Код:
Поле профиля Статус воспринимает опасные html-тэги (по умолчанию эта
опция включена) и может использоваться для выполнения атак типа XSS а
также некоторых других корыстных целях теми, кто может менять свой
статус (по умолчанию администрация, начиная от группы Модераторы)

Поле профиля Статус по умолчанию воспринимает только 25 символов, но
это легко обходится.

Пример: <body onLoad=alert('ok')>
вот ссылка на секлаб http://www.securitylab.ru/vulnerability/241800.php
 

  #2  
Старый 07.11.2005, 20:00
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
Ну эту багу могут только модеры или админы юзать, поэтому если ты обычный юзер, то у тя ничего не выйдет.
 

  #3  
Старый 07.11.2005, 20:15
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
ага это обидно
 

  #4  
Старый 08.11.2005, 00:54
queen
Banned
Регистрация: 03.11.2005
Сообщений: 14
Провел на форуме:
44692

Репутация: 2
По умолчанию
imho nichego takogo, ona biula mne izvestna esche davno. Obiuchnaya vicha a ne baga.
 

  #5  
Старый 08.11.2005, 01:00
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
Кстати похожая бага была и в форумах типа "phorum", но там мог её юзать и обычный пользователь.
 

  #6  
Старый 08.11.2005, 01:13
queen
Banned
Регистрация: 03.11.2005
Сообщений: 14
Провел на форуме:
44692

Репутация: 2
По умолчанию
Eto ne baga a vicha, kotoraya dozvolena toliko Adminam i esli Adminiu razreschat, to i Moderatoram i iuzeram. Po ymolchaniiu ona vkliuchina eto tochno. No v Marte etogo goda, Ya proveryal na foryme antichata v accounte SiloS`a, i eta baga ne deiustvovala tak chto Adminiu ee otkliuchili esche togda.

Koroche vicha eto prosto a ne baga.
 

  #7  
Старый 08.11.2005, 13:09
0verfe1
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939

Репутация: -4
По умолчанию
есть форум,тама можна менять статус,я менял,теги просто отображаются,а не выполняются =)
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ