Форумы XSS на Bulletin Version 3.0.5

Discussion in 'Уязвимости CMS/форумов' started by Extrim, 12 Dec 2005.

Page 2 of 2
  1. milord69

    milord69 New Member

    Joined:
    24 Nov 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Ок, а что тогда можно под правами админа сделать? Кроме того чтобы удалить все темы. Мож можна как-то шел залить, если под адмиком залогиниться?
     
    #21 milord69, 17 Dec 2005
  2. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Нет. Нельзя.
     
    #22 Azazel, 17 Dec 2005
  3. KP0T

    KP0T New Member

    Joined:
    13 Mar 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    блин вот западло и что тогда делать?
     
    #23 KP0T, 18 Dec 2005
  4. Thesaurus

    Thesaurus Banned

    Joined:
    3 Dec 2005
    Messages:
    11
    Likes Received:
    19
    Reputations:
    10
    Уведи мыло у Админа.
     
    #24 Thesaurus, 18 Dec 2005
  5. scorpion

    scorpion Banned

    Joined:
    6 Dec 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Слушайте короче на video.antichat.ru появился видеоролик по xss в vBulletin.Там создатель в сообщение вставляет код который начинается так [r0x].Вот млжете выложить здесь этот код у кого есть.И скажите пожалуйста логин и пароль эта xss будет высылать на e-mail на котором зарегистрирован мой аккаунт,или надо в код уязвимости вставлять мыло куда бы высылался бы логин и пароль???
     
    #25 scorpion, 18 Dec 2005
(You must log in or sign up to post here.)
Page 2 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.