Форумы Новая CSS уязвимость в phpBB 2.0.14

>> ИНФО <<

----------------------------------------------------------
The following proof of concept URI is available: http://www.example.com/phpBB2/profile.php?mode=viewprofile&u=\[]\
----------------------------------------------------------
Как будем юзать..??

 

это какой версии пхпББ? и судя по урл и титлу есть возможность хсс , т.е не проверяется параметр U . я так понял а откуда взял инфу?

 

от самых ранних, до 2.0.14 включительно!

инфа от секюритифокуса!

 

Vopros - v kvadratnii skobki nado vctavliat` php-kod? Otvet`te, plz!

 

и что бага свежая?
nopmoc
сказано же ХСС

 

бага сегодняшняя.

 

А что это значит в данном случае!? Я понимаю ошибки в обработки тэгов, а здесь!?

 

у меня нифга не получаетс, может я не так чё делаю.

 

бага старая !!!!!!!!

 

Ты бы лутше не спрашивал, а сделал видео...
Ссылка сама по себе нечего не дает.
И Cross Site Scripting лутше писать как XSS а не CSS

 

Xalegi
ну потрать ты полчасика ну сделай видео, а то нихрена не получается (

 

кончео лучше всего с видео. да и ещё желательно видео про phpbb 2.0.14.

 

нее лучше про phpbb 2.0.15

 

а багов ведь нету в 2,0,15 пока

 

и в 13 и в 14 тоже нет багов

 

А ЗАЧЕМ ЕЁ ТОГДА ОБНОВЛЯЮТ??

 

я за видео

 

чтоб новее было..
а те кто за видео - мозг хоть иногда включать пробывали? или все тока с картинки делать умеем?

 

плиз сделайте видео!!!

 

чет я нефига не понял! че ета ссылка делает! я ее тестил на форуме одного знакомого который придурок и юзает 2.0.8! при чем все известные дыры в нем канают до сих пор! а вот эта! ну хз! в u же по идее передается номер пользователя в БД!
по идее никакой XSS здесь не должно быть! скрипт просто получает скажем u=5 и находит и выводит пользователя номер в БД которого 5! сама u нигде не выводится ! здесь мош можно попробовать в u передать SQL уязвимоть , но мне щас некогда !