Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Итоги конкурса Group-IB Итоги конкурса Group-IB
Настало время подведения итогов нашего конкурса, который мы проводили совместно с компанией Group-IB, специализирующейся на расследовании инцидентов информационной безопасности....
 Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Межсайтовый скриптинг в vBulletin

Bookmark and Share

Программа: vBulletin 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых в теме приватного сообщения. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.coresecurity.com/content/vbulletin-cross-site-scripting-vulnerability




Уязвимости в vBulletin (всего 26)

В энциклопедии: Межсайтовый скриптинг



СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
SQL-инъекция в Spice Classifieds
Отказ в обслуживании в Google Chrome
SQL-инъекция в SunShop Shopping Cart
Переполнение буфера в Anzio Print Wizard
SQL-инъекция в SunShop
SQL-инъекция в Banner management sсriрt
SQL-инъекция в Active PHP Bookmarks
Нарушение конфиденциальности информации в TWiki
SQL-инъекция в myPHPNuke
Обход ограничений безопасности в WeBid
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT420; z44993z
Для Авторов: edit Lock delete Lock


    Rambler's Top100