Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter
Журналы Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
$1000 на Android: зарабатываем на приложениях для мобильной платформы от Google $1000 НА ANDROID: ЗАРАБАТЫВАЕМ НА ПРИЛОЖЕНИЯХ ДЛЯ МОБИЛЬНОЙ ПЛАТФОРМЫ ОТ GOOGLE
27.07.2010

Пара вечеров экспериментов и неожиданно удачная идея позволили за 2 месяца заработать более $1000. Это гораздо больше, чем я мог ожидать...
Фабрика сплоитов ФАБРИКА СПЛОИТОВ
26.07.2010

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку...

Межсайтовый скриптинг в vBulletin

Программа: vBulletin 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых в теме приватного сообщения. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.coresecurity.com/content/vbulletin-cross-site-scripting-vulnerability




Уязвимости в vBulletin (всего 25)

В энциклопедии: Межсайтовый скриптинг



СЛЕДУЮЩИЕ СТАТЬИ
Нарушение конфиденциальности информации в Apple Safari
Отказ в обслуживании в Arora
Переполнение буфера в QQPlayer
Отказ в обслуживании в Unreal Tournament
Отказ в обслуживании в Microsoft DirectX
Переполнение буфера в Haihaisoft PDF Reader ActiveX
Межсайтовый скриптинг в Pixie CMS
Межсайтовый скриптинг в Pligg CMS
Межсайтовый скриптинг в PyroCMS
Межсайтовый скриптинг в ImpressCMS
ПРЕДЫДУЩИЕ СТАТЬИ
SQL-инъекция в Spice Classifieds
Отказ в обслуживании в Google Chrome
SQL-инъекция в SunShop Shopping Cart
Переполнение буфера в Anzio Print Wizard
SQL-инъекция в SunShop
SQL-инъекция в Banner management sсriрt
SQL-инъекция в Active PHP Bookmarks
Нарушение конфиденциальности информации в TWiki
SQL-инъекция в myPHPNuke
Обход ограничений безопасности в WeBid
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Регистрации на сервере не требуется, вы можете использовать гостевой доступ.
Если у вас есть форумный логин, вы можете использовать его.
Если нет, то вы можете зарегистрироваться на forum.xakep.ru
ВСЕ ПОСТЫ ПРОХОДЯТ ПРЕМОДЕРАЦИЮ, не ждите их мгновенного появления в списке комментариев.
Для отправки сообщения введите код, указанный на картинке
Заголовок
Сообщение







Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT420; z44993z
Для Авторов: edit Lock delete Lock



    Rambler's Top100