Форумы XSS уязвимости в SMF v 1.1

Discussion in 'Уязвимости CMS/форумов' started by roruda_semu, 3 Aug 2006.

  1. roruda_semu

    roruda_semu New Member

    Joined:
    17 Dec 2005
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -3
    Kto znayet XSS na forume SMF ? Esli yest celovek katoriy znayet , mojna pisat :)
     
    1 person likes this.
  2. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    на SMF v 1.1 есть XSS котороя существует из-за недостаточной обработки входных данных в параметре sb_authorname.
     
    1 person likes this.
  3. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Также в смф можно добавить админа через профиль юзера, ищи на securitylab.ru, a xss можешь нийти здесь на античате, я создавал тему. Там и с алертом и со снифом. Удачи тебе дружище!
     
  4. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Да офигеть xSpider рулит прямо, некогда не приводи такого хлама если не можеш грамотно ответить не пиши...
     
    _________________________
  5. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Хах, да уж, дружиже который нуждается в помощи, если нужен запрос на повышение привелегий, стукни в асю.?З.Ы. Не могу выложить сюды. Т.к юзаю на мобиле.
     
  6. mefkureci

    mefkureci New Member

    Joined:
    14 Jan 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    SMF 1.1 RC2 exploit where is video
     
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    http://milw0rm.com/exploits/2243 - Simple Machines Forum <= 1.1 rc2 Lock Topics Remote Exploit
    http://milw0rm.com/exploits/2231 - Simple Machines Forum <= 1.1 rc2 (lngfile) Remote Exploit (windows)
     
    _________________________
  8. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Да, смф движок очень хорош, что для него сплоитов практически нет... Нужно что то делать.