Межсайтовый скриптинг в vBulletin 3.5.1

Discussion in 'Мировые новости. Обсуждения.' started by k00p3r, 28 Nov 2005.

  1. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Продукт: vBulletin
    Версия: 3.5.1
    Сайт продукта: http://vbulletin.net.ru/ (RU)
    Опасность: Высокая
    Тип уязвимости: Удаленная
    Описание:
    В настройках user control panel поле homepage - не достаточно фильтруется, и может быть использовано для проведения XSS -атаки.
    Пример:

    http://whitehats.org"<script>[any code]</script><a href="fuckru.net

    Уязвимость обнаружена NicatiN


    www.securityinfo.ru
     
    #1 k00p3r, 28 Nov 2005
    1 person likes this.
  2. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Сенкс! Очень дельно. Надеюсь поможет.
    Хех...
    А такой вопрос:
    А канает это на vBulletin 3.5.0?
     
    #2 FHT, 28 Nov 2005
  3. count3r

    count3r New Member

    Joined:
    14 Nov 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Канает, но на него (3.5.0 ) есть и другие фишки.
     
    #3 count3r, 28 Nov 2005
  4. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Не расскажешь про другие фишки ?
     
    #4 NIGHT_WOLF, 28 Nov 2005
  5. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Эт хорошо...
    Если не трудно, выложи другие фишки на 3.5.0
    Или стукни мне в Асю, поговорим, может я чем полезен буду.
     
    #5 FHT, 28 Nov 2005
  6. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Пробовал заюзать...
    Дальше "OK" невышло не хрена...
    Далше играюсь...
    Разабрался...
    Да, работает, да выдает куки...
    Но он выдает sessionhash='блаблабла'

    Может, я чего не понимаю, но остаются вопросы...
    К примеру как это заюзать с пользой...

    Вообщем тему е#ли для себя не раскрыл.
    Просьба разъяснить...
     
    #6 FHT, 28 Nov 2005
    Last edited: 28 Nov 2005
  7. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Если не трудно раскажите об Булке 3 0 5 срона надо.
     
    #7 Tem, 28 Nov 2005
  8. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    если можно то поподробнее о версии 3.5.0
     
    #8 $ZLO$, 29 Nov 2005
  9. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    А что тут подробнее?
    Тулишь такую строчку:

    Он выдает тебе окошко с твоими куками...
    Вместо алерта суешь адресс снифа...
     
    #9 FHT, 30 Nov 2005
  10. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    935
    Likes Received:
    396
    Reputations:
    261
    Воще то уже публиковали про эту уязвимость зачем ещё раз то публиковать?
     
    #10 SanyaX, 30 Nov 2005
  11. aslan_turk

    aslan_turk New Member

    Joined:
    27 Feb 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Дык кто-нить чо-нить сделал с етой дырой??? Просто нашел тут довольно известный фор, в аккурат 3.5.1, алерт выскакивает, при повторном нажатии на "редактировать"...
    (((вот бы работало такое, типа <script language="php"> include('http...');</script> дады другое б дело)))
    -----
    Зы надо ж какую древнюю тему отрыл)))
     
    #11 aslan_turk, 27 Feb 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.