Форумы phpBB 2.0.19 new XSS and C.S.Request Forgeries

Discussion in 'Уязвимости CMS/форумов' started by Elekt, 9 Feb 2006.

  1. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    #1 Elekt, 9 Feb 2006
  2. Diablo

    Diablo Elder - Старейшина

    Joined:
    7 Nov 2005
    Messages:
    132
    Likes Received:
    34
    Reputations:
    12
    Кто нибуть пробовал ?
    Работает ?
     
    #2 Diablo, 9 Feb 2006
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Любопытно...
    Ушёл проверять.

    Кстати. Кто нибудь знает как загрузить скрипт на форум phpbb 2.0.19?
    Пробовал как в статье про ява код в аватарке. При попытке загрузке с другого сервера выдаёт ошибку.
     
    #3 Otaku, 9 Feb 2006
  4. nytros

    nytros New Member

    Joined:
    5 Jan 2006
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Кто нибуть пробавал уже?
     
    #4 nytros, 10 Feb 2006
  5. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    А какую?

    Что ты предлагаешь попробовать? Там теоретические рассуждения. Первая про хсс с админом выполнима только самим админом :)
    А вторая вроде бы и интересно, но там ни сплоита ни пояснений каким он должен быть. В общем тоже теория только.
    имхо.
     
    #5 syntacsis, 10 Feb 2006
  6. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Unable to upload file

    DEBUG MODE

    Line : 249
    File : usercp_avatar.php
     
    #6 Otaku, 11 Feb 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.