Форумы Новая CSS уязвимость в phpBB 2.0.14

Discussion in 'Уязвимости CMS/форумов' started by x0_Sm1th, 14 May 2005.

  1. x0_Sm1th

    x0_Sm1th New Member

    Joined:
    6 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
  2. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    это какой версии пхпББ? и судя по урл и титлу есть возможность хсс , т.е не проверяется параметр U . я так понял а откуда взял инфу?
     
  3. x0_Sm1th

    x0_Sm1th New Member

    Joined:
    6 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    от самых ранних, до 2.0.14 включительно!

    инфа от секюритифокуса!
     
  4. nopmoc

    nopmoc New Member

    Joined:
    6 May 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Vopros - v kvadratnii skobki nado vctavliat` php-kod? Otvet`te, plz!
     
  5. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    и что бага свежая?
    nopmoc
    сказано же ХСС
     
  6. x0_Sm1th

    x0_Sm1th New Member

    Joined:
    6 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    бага сегодняшняя. ;)
     
  7. nopmoc

    nopmoc New Member

    Joined:
    6 May 2005
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    А что это значит в данном случае!? Я понимаю ошибки в обработки тэгов, а здесь!?
     
  8. temon

    temon Elder - Старейшина

    Joined:
    6 Feb 2005
    Messages:
    114
    Likes Received:
    4
    Reputations:
    0
    у меня нифга не получаетс, может я не так чё делаю.
     
  9. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    бага старая !!!!!!!!
     
  10. KEZ

    KEZ Guest

    Reputations:
    0
    Ты бы лутше не спрашивал, а сделал видео...
    Ссылка сама по себе нечего не дает.
    И Cross Site Scripting лутше писать как XSS а не CSS
     
  11. OLIVER

    OLIVER Elder - Старейшина

    Joined:
    5 Feb 2005
    Messages:
    54
    Likes Received:
    2
    Reputations:
    4
    Xalegi
    ну потрать ты полчасика ну сделай видео, а то нихрена не получается (
     
  12. temon

    temon Elder - Старейшина

    Joined:
    6 Feb 2005
    Messages:
    114
    Likes Received:
    4
    Reputations:
    0
    кончео лучше всего с видео. да и ещё желательно видео про phpbb 2.0.14.
     
  13. OLIVER

    OLIVER Elder - Старейшина

    Joined:
    5 Feb 2005
    Messages:
    54
    Likes Received:
    2
    Reputations:
    4
    нее лучше про phpbb 2.0.15
     
  14. temon

    temon Elder - Старейшина

    Joined:
    6 Feb 2005
    Messages:
    114
    Likes Received:
    4
    Reputations:
    0
    а багов ведь нету в 2,0,15 пока
     
  15. KEZ

    KEZ Guest

    Reputations:
    0
    и в 13 и в 14 тоже нет багов
     
  16. temon

    temon Elder - Старейшина

    Joined:
    6 Feb 2005
    Messages:
    114
    Likes Received:
    4
    Reputations:
    0
    А ЗАЧЕМ ЕЁ ТОГДА ОБНОВЛЯЮТ??
     
  17. J_Gibson

    J_Gibson New Member

    Joined:
    9 May 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    я за видео
     
  18. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    чтоб новее было..
    а те кто за видео - мозг хоть иногда включать пробывали? или все тока с картинки делать умеем?
     
  19. dyx

    dyx Banned

    Joined:
    5 Apr 2005
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    плиз сделайте видео!!!
     
    #19 dyx, 16 May 2005
    Last edited: 16 May 2005
  20. buian

    buian New Member

    Joined:
    11 Mar 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    чет я нефига не понял! че ета ссылка делает! я ее тестил на форуме одного знакомого который придурок и юзает 2.0.8! при чем все известные дыры в нем канают до сих пор:):)! а вот эта! ну хз! в u же по идее передается номер пользователя в БД!
    по идее никакой XSS здесь не должно быть! скрипт просто получает скажем u=5 и находит и выводит пользователя номер в БД которого 5! сама u нигде не выводится ! здесь мош можно попробовать в u передать SQL уязвимоть , но мне щас некогда !
     
    #20 buian, 16 May 2005
    Last edited: 16 May 2005