VBulletin 3.5.1 XSS vuln

Discussion in 'Мировые новости. Обсуждения.' started by Zazil, 28 Nov 2005.

  1. Zazil

    Zazil Elder - Старейшина

    Joined:
    17 Feb 2005
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Description
    "editavatar" XSS-
    avatar url field parameters isn't properly sanitised before being
    returned to the user. This can be exploited to execute arbitrary HTML
    and script code in a user's browser session in context of an affected
    site

    example:
    http://www.(javascript:alert());"<script>alert('r0t XSS')</script>.com/.jpg

    Источник: xttp://security.nnov.ru/Kdocument369.html
     
    #1 Zazil, 28 Nov 2005
  2. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Да действительно работает. Только сложно использовать.

    Работает на версиях 3.*
     
    #2 Егорыч+++, 28 Nov 2005
    Last edited: 28 Nov 2005
  3. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    я был бы безмерно благодарен тому кто снял бы видео о том как заюзать уязвимость в булке 3.5.0
     
    #3 $ZLO$, 29 Nov 2005
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    значит здесь прокатило?)
    $ZLO$ что сложного то?? в урл аватары пишешь код который ты привел
     
    #4 m0nzt3r, 29 Nov 2005
  5. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    а если локалка есть разница?
     
    #5 $ZLO$, 29 Nov 2005
  6. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Хех не знаю я пробывал не вига и закодировал я её и т.д лично у меня не чё не вышло не силён я в Xss )).
     
    #6 SanyaX, 29 Nov 2005
  7. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    как ваще можно заюзать эту Xss? люди ну снимите вы видео кто шарит.
     
    #7 $ZLO$, 29 Nov 2005
  8. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    Так же как и все XSS в vBulletin.
     
    #8 Zadoxlik, 29 Nov 2005
  9. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    ну тогда дай хоть линк на статью которая это описывает.
     
    #9 $ZLO$, 29 Nov 2005
  10. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Что городишь про XSS видео много вот последнее про fastbb смотри вникай.
     
    #10 SanyaX, 29 Nov 2005
  11. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    короче говоря если прошел алерт,значит можно и скрипт со ссылкой на снифер внедрить,только подскажите куда его внедрять нужно в булке 3.5.0
    в качестве аватары или как приватное сообщение? (форум находится в локалке)
     
    #11 $ZLO$, 29 Nov 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.