15.03.2005, 11:32
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
XSS в vBulletin 2.x.x
Видео об одной забытой уязвимости в vBulletin 2.x.x
Коментарии перенесены на форум.
В видео не показано, как захватить сайт, использовав админку форума. Однако это очень просто:
Через иконки можно залить файл с любым расширением (например remview.php или другой php-шелл)
По умолчанию он сохраняется в /images/icons, однако можно указать и другую папку, тем самым обойдя htaccess и вообще права на запись.
Скриншот прилагается...
Также можно залить шелл через темплейты (zphp) или аватары...
Скачать видео http://video.antichat.ru
(Прямая ссылка: http://video.antichat.net/videos/kez...tin2xx_xss.rar)
Последний раз редактировалось KEZ; 15.03.2005 в 12:14..
|
|
|
|
15.03.2005, 13:20
|
|
Новичок
Регистрация: 03.10.2004
Сообщений: 4
С нами:
11368904
Репутация:
0
|
|
:-)
Retko no metko  |
|
|
15.03.2005, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами:
12607586
Репутация:
0
|
|
Этой баге не десять лет. И она работает. Да простая бага, но очень мощьная
|
|
|
|
15.03.2005, 16:29
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Ну если кавычки не фильтруются почему нельзя ссылку на форум дать с указанием какой тег использовать? Ведь и довольно будет! Зачем видео и кому? 
Если видео новичкам, почему не обьясняется код?
(если ты ничего не понял то нечего говорить что бага старая - прим. KEZ)
Последний раз редактировалось KEZ; 15.03.2005 в 20:23..
|
|
|
|
15.03.2005, 17:06
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Ну хорошо. Есть ли сейчас на нете форум который не фильтрует лементарные кавычки?
Кстате Егорычь+++ Я специально посмотрел, баге 4 года.......
(4 года ТЕБЕ а не баге - прим. KEZ)
Последний раз редактировалось KEZ; 15.03.2005 в 20:25..
|
|
|
|
15.03.2005, 17:18
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами:
12607586
Репутация:
0
|
|
Это форуму может быть 4 года, а бага найдена не так давно
|
|
|
|
15.03.2005, 20:20
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Вообщето, о баге никто не знал))
White Jordan, я ведь ЧИТАЮ твои тупые посты и ВДУМЫВАЮСЬ в них...
Прошу - перестань писать всякую чушь про кавычки... Ты идиот чтоли совсем?
"Кез ничего не обьясняет" - это просто глупо... Мне ИМХО кажется любой докажет))
Вообщем сотру я сейчас твои тупые комменты))
|
|
|
|
16.03.2005, 20:18
|
|
Guest
Сообщений: n/a
С нами:
Репутация:
|
|
Какие четыре года? ))
Что ты с этими кавычками? Бага есть бага, я записал видео по ее использованию...
С тобой не о чем говорить, т.к. твои реплики просто ЕРУНДА "от делать нечего"
|
|
|
|
17.03.2005, 09:09
|
|
Новичок
Регистрация: 09.02.2005
Сообщений: 1
С нами:
11183573
Репутация:
0
|
|
=)))
Действительно смешно, Да здесь вообще никто ничё непонимает, и статьи никто античатовские не читалл, в которых зелёному по чёрному описанна ссссссуть проблемы современных веб-мастеров которым так-же всё это лень читать, и в итоге мы получаем сплошьное баЖ`ё.
Так, что товарисч, если вы такой умный, то я не буду давать прямой ссылки на столь ненужные тексты, ведь КУУУУУЛ хаЦкеп скрывающийся по скромным ником Белого Миши без труда нароет столь чудной шняги, да есчё столько, что нам всем страшно станет!!! =)
Но всётаки стоит зайти скажем на antichat.ru может найдёшь чё-нить интересное, удачи в столь сложных поисках!!! =)
Ну а видеоссс конечно-же НУЖНО, потомо-Што по нему очень бысссстро учишся и понимаешь лучше чем по тупым текстам, видео - это кууууульно и без наездов! Отличная работа =)
PS Вайт, который Джордан передавай от меня привет чёрному джордону и его бабушке тоже! =)))
|
|
|
|
17.03.2005, 13:19
|
Регистрация: 29.05.2002
Сообщений: 1,793
С нами:
12604706
Репутация:
0
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
