HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу УЖОС vBulletin 3.5.3
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

УЖОС vBulletin 3.5.3
  #1  
Старый 22.11.2006, 07:05
Mr_Necromancer
Новичок
Регистрация: 21.11.2006
Сообщений: 29
С нами: 10247209

Репутация: 33
Exclamation УЖОС vBulletin 3.5.3
у вас на сайте написано про уязвимость XSS в vBulletin 3.5.3, и что с помощю её можно взломать форум, но какой в ней толк, авторизироваться по кукам в данной версии нельзя?
я проверял, ставил себе форум, потом искал в БД свою кукю - её там нет
при каждом переходе на страницу кука меняется, а когда юзер выходит - она исчезает из базы.

Выдернул дамп базы данных, но расшифровать хэш мне не удалось, ни онлайн сервисами, ни прогами ((

6110499f6af537b21360369de5f01346, соль - <N,
(может кто-нить поможет - буду неописуемо благодарен)

Больше никаких багов вроде бы нет у этого форума

подскажите, может есть ещё какие-нибудь баги?

заранее благодарен
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.11.2006, 07:14
Mr_Necromancer
Новичок
Регистрация: 21.11.2006
Сообщений: 29
С нами: 10247209

Репутация: 33
По умолчанию
Вот ещё вопрос:
уязвимости из более поздних версий vBulletin 3.5.3 могут в нём быть? или они скорее всего существуют в обновлённых скриптах?
 
Ответить с цитированием

  #3  
Старый 22.11.2006, 08:13
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Насколько я знаю Кук в базе нету ....
А про уязвимость скажу так :
Если включены опции "Enable Email features" и "Allow Users to Email Other Member"
И если правильно сформулировать запрос то ты можеш украсть у жертвы куки,которые прийдут на снифер /

Цитата:
но расшифровать хэш мне не удалось, ни онлайн сервисами
Тебе и неудасься розшифровать хеши с солью онлай сервесами
 
Ответить с цитированием

  #4  
Старый 22.11.2006, 08:37
Mr_Necromancer
Новичок
Регистрация: 21.11.2006
Сообщений: 29
С нами: 10247209

Репутация: 33
По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
Насколько я знаю Кук в базе нету ....
А про уязвимость скажу так :
Если включены опции "Enable Email features" и "Allow Users to Email Other Member"
И если правильно сформулировать запрос то ты можеш украсть у жертвы куки,которые прийдут на снифер /


Тебе и неудасься розшифровать хеши с солью онлай сервесами
Какой толк от кукиса, если его нет в базе, кук не даст мне авторизацию, после того, как юзер выходит, куки из базы удаляются, я проверял, можно даже не жать на кнопку выхода, достаточно закрыть браузер. Куки не помогут, так что баг с куками багом можно не считать, толку от него ноль

Расшифровывать пытался не только онлайн сервисами.
 
Ответить с цитированием

  #5  
Старый 23.11.2006, 15:50
Mr_Necromancer
Новичок
Регистрация: 21.11.2006
Сообщений: 29
С нами: 10247209

Репутация: 33
По умолчанию
Кстати Xss там не робит, походу одмин прикрыл уязвимость.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как убрать копирайты в титле (powered by....) в vBulletin 3.5.3? blaga Уязвимости CMS / форумов 20 30.05.2009 17:18
Можно ли имея хеш и соль войти в админку не подбирая пароль? (Vbulletin 3.5.3) banall Уязвимости CMS / форумов 3 18.10.2006 14:43
Шелл vBulletin 3.5.3 bandera Уязвимости CMS / форумов 11 17.07.2006 23:20
Вопрос по авам в vBulletin 3.5.3 blaga Уязвимости CMS / форумов 7 25.05.2006 13:23
вопрос по vBulletin 3.5.3 bastard Уязвимости CMS / форумов 3 29.04.2006 11:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.