у вас на сайте написано про уязвимость XSS в vBulletin 3.5.3, и что с помощю её можно взломать форум, но какой в ней толк, авторизироваться по кукам в данной версии нельзя? я проверял, ставил себе форум, потом искал в БД свою кукю - её там нет при каждом переходе на страницу кука меняется, а когда юзер выходит - она исчезает из базы. Выдернул дамп базы данных, но расшифровать хэш мне не удалось, ни онлайн сервисами, ни прогами (( 6110499f6af537b21360369de5f01346, соль - <N, (может кто-нить поможет - буду неописуемо благодарен) Больше никаких багов вроде бы нет у этого форума подскажите, может есть ещё какие-нибудь баги? заранее благодарен
Вот ещё вопрос: уязвимости из более поздних версий vBulletin 3.5.3 могут в нём быть? или они скорее всего существуют в обновлённых скриптах?
Насколько я знаю Кук в базе нету .... А про уязвимость скажу так : Если включены опции "Enable Email features" и "Allow Users to Email Other Member" И если правильно сформулировать запрос то ты можеш украсть у жертвы куки,которые прийдут на снифер / Тебе и неудасься розшифровать хеши с солью онлай сервесами
Какой толк от кукиса, если его нет в базе, кук не даст мне авторизацию, после того, как юзер выходит, куки из базы удаляются, я проверял, можно даже не жать на кнопку выхода, достаточно закрыть браузер. Куки не помогут, так что баг с куками багом можно не считать, толку от него ноль Расшифровывать пытался не только онлайн сервисами.
