Форумы для ваших сайтов > vBulletin

Дырки

(1/6) > >>

Tarasenko:
Думаю вам будет это интересно....
Советую всем принять меры ;)


1)Дырка:
Уязвимость позволяет злонамеренному пользователю перехватывать опознавательные данные другого пользователя, основанные на cookie.
Как пользоваться не скажу, скажу другое - плохо фильтруются теги, а точнее такие как и

2)Уязвимость позволяет внедрять VBS код в тело документа и получать из кукей пароли и логины просматривающих...

3)calender.php позволяет удаленному атакующему выполнять произвольный код в контексте пользователя \'nobody\'.

4)vBulletin не фильтрует HTML тэги в URL параметрах, в результате чего, он становится уязвим к межсайтовому скриптингу.

Это не самый полный список... Есть уязвимости похуже ;)
Вот и думайте, какой этот форум хороший...

Tarasenko:
Оговорюсь, что эти вещи не идут на всех версиях форума, однако мои сегодняшние проверки показали, что из 10 проверенный 8 имеют серьезные уязвимости, вплоть до предоставления мне доступа к БД...

xnx:
если хорошо поискать, дыры можно найти в любом форуме

AZone:
Какие версии ты проверял?

Tarasenko:
4)2.0-2.2.8
3)2.2-2.2.4
2)2.2.0-2.2.2
1)2.2.0

Это те версии в которых точно есть эти уязвимости
P.S. Обратите внимание на версию этого форума....

Навигация

[0] Главная страница сообщений

[#] Следующая страница