Видео об одной забытой уязвимости в vBulletin 2.x.x Коментарии перенесены на форум. В видео не показано, как захватить сайт, использовав админку форума. Однако это очень просто: Через иконки можно залить файл с любым расширением (например remview.php или другой php-шелл) По умолчанию он сохраняется в /images/icons, однако можно указать и другую папку, тем самым обойдя htaccess и вообще права на запись. Скриншот прилагается... Также можно залить шелл через темплейты (zphp) или аватары... Скачать видео http://video.antichat.ru (Прямая ссылка: http://video.antichat.net/videos/kez/vbulletin2xx_xss.rar)
Ну если кавычки не фильтруются почему нельзя ссылку на форум дать с указанием какой тег использовать? Ведь и довольно будет! Зачем видео и кому? Если видео новичкам, почему не обьясняется код? (если ты ничего не понял то нечего говорить что бага старая - прим. KEZ)
Ну хорошо. Есть ли сейчас на нете форум который не фильтрует лементарные кавычки? Кстате Егорычь+++ Я специально посмотрел, баге 4 года....... (4 года ТЕБЕ а не баге - прим. KEZ)
Вообщето, о баге никто не знал)) White Jordan, я ведь ЧИТАЮ твои тупые посты и ВДУМЫВАЮСЬ в них... Прошу - перестань писать всякую чушь про кавычки... Ты идиот чтоли совсем? "Кез ничего не обьясняет" - это просто глупо... Мне ИМХО кажется любой докажет)) Вообщем сотру я сейчас твои тупые комменты))
Какие четыре года? )) Что ты с этими кавычками? Бага есть бага, я записал видео по ее использованию... С тобой не о чем говорить, т.к. твои реплики просто ЕРУНДА "от делать нечего"
=))) Действительно смешно, Да здесь вообще никто ничё непонимает, и статьи никто античатовские не читалл, в которых зелёному по чёрному описанна ссссссуть проблемы современных веб-мастеров которым так-же всё это лень читать, и в итоге мы получаем сплошьное баЖ`ё. Так, что товарисч, если вы такой умный, то я не буду давать прямой ссылки на столь ненужные тексты, ведь КУУУУУЛ хаЦкеп скрывающийся по скромным ником Белого Миши без труда нароет столь чудной шняги, да есчё столько, что нам всем страшно станет!!! =) Но всётаки стоит зайти скажем на antichat.ru может найдёшь чё-нить интересное, удачи в столь сложных поисках!!! =) Ну а видеоссс конечно-же НУЖНО, потомо-Што по нему очень бысссстро учишся и понимаешь лучше чем по тупым текстам, видео - это кууууульно и без наездов! Отличная работа =) PS Вайт, который Джордан передавай от меня привет чёрному джордону и его бабушке тоже! =)))
Не понимаю о чем ты.... Идем в яндекс, ищем http://www.yandex.ru/yandsearch?rpt=rad&text=vBulletin+2 Первый же найденный форум http://www.netadmin.ws/forum/forumdisplay.php?s=&forumid=45 пропускает кавычки в
Не Я не про это. Я просто возмущался что бага сто летния и на код вообще обьяснения нет, но потом понел что Кез просто не знает как обьяснить и не понимает код вот и всё. =)
White Jordan, теперь смотри сюда http://antichat.ru/txt/IPB Статья Алгола о вложеных тегах. Вот тебе обьяснения влож тегов.... (к слову о MyBB). Я конечно понимаю, такому идиоту как ты надо все обяснить, ты напиши мне я тебе обьясню, бедный мальчик ))) А никто чтото не просит обьяснять такую простую XSS в vBulletin 2.x.x, кроме тебя... а вообще ты хороший клоун и часто поднимаешь мне настроение )) Ладно, WL (ой тоесть WJ)) я тебя перестал серьезно воспринимать уже месяц назад.Человек посидевший на античате пол часа уже знает кто тут клоун - ты
Меня много людей спрашивают и никто не боиться лохануться. Только ты ОДИН слишком крутой... Клоун херов
Если тебя много людей спрашивают не говорит ли это тебе что бы ты от ныне кода свои обьяснял? Я не думаю что ВСЕ спросили кому надо было.
Да ты прав. В следующий раз я обьясню XSS'ы. Мир и согласие! Ура expertlamer'у! Только плиз не пиши ничего больше, ок?
