Forum Webscript.Ru

Форумы для ваших сайтов => vBulletin => Тема начата: VaV от 29 Марта 2002, 10:46:24

Название: уязвимость vb
Отправлено: VaV от 29 Марта 2002, 10:46:24

если только javascript убрать разрывный пробел
bug 1 (http://forums.webscript.ru/memberlist.php?letterbits=)

Название: уязвимость vb
Отправлено: NAS от 29 Марта 2002, 10:49:57

И ?
Я увидел свои куки ?

Название: уязвимость vb
Отправлено: VaV от 29 Марта 2002, 11:02:26

NAS
делаешь на своем компе html файл и вставляешь туда яву скрипт код

потом пишешь php файл который записывает и обрабатываеи полученный куки
в яваскрипте в html файле своем исправляешь путь на тот где твой php файл в нете выложен

потом выгружаешь свой html файл куда-нибудь и просишь того мембера у кого ты хочешь пароль слямзить зайти на твою старничку(php файл)
php записывает куки его
потом берешь и вставляешь его id и hash и входишь на форум под его логином

Название: уязвимость vb
Отправлено: NAS от 29 Марта 2002, 11:12:51

Понял.

Название: уязвимость vb
Отправлено: VaV от 29 Марта 2002, 11:24:38

NAS
вставь в начало memberlist.php
$letterbits="";

Название: уязвимость vb
Отправлено: Romsan от 29 Марта 2002, 14:11:18

мда...

VaV ФЕНЬК!