Release vBulletin <= 3.7.2 Patch Level 2 XSS Vulnerability

[Coogle007]

[AVVERTENZA]Non mi assumo nessuna responsabilità dell' uso di questo codice è solo per studio e portezione[/AVVERTENZA]
################################################################################ #
#
# vBulletin <= 3.7.2 Patch Level 2 XSS Vulnerability
#
# found by: J0hn.X3r
# Date: 24.08.2008
# Contact:
# [+]ICQ: 573813
# [+]Mail: J0hn.X3r[at]gmail.com
# Greetz to: nexos, Barbers, -tmh-, electron1x, Patrick_B, Sector, Loader007,
# Five-Three-Nine, f0Gx, bizzit, Lidloses_Auge, Sys-Flaw, Free-hack
#
################################################################################ ##################################
#
# [XSS]
#
# Note: You need permissions to create an announcement.
#
#

Perfavore, Entra oppure Registrati per vedere i Link!

#
# You can add your script code as the title of the announcement:
#
# Example: "Title: <script>alert(document.cookie)</script>"
#
################################################################################ ##################################

E' una vulnerabilità di vbulletin è solo per scopo di studio lo segnalo anche a sciax
Fonte:

Spoiler

www.infernet-x.com

 

[Felly]

Azz.. Questo è potente..

Speriamo che qualche cretino non lo usi in Sciax2..

 

[Coogle007]

Appunto lo segnalato a sciax se volete cancellatelo pure o lo cancello io

 

[Delta]

in poche parole hai dato il pane ai lamer xd

 

[Daddy]

E Dà provare io di solito attacco con i DOS oppure Social ;)

 

[Gianni95]

e che cosa sarebbe??

 

[Coogle007]

Ho dato il pane ai lamer..... se il lamer vengono su sciax non mi piacerebbe...

 

[ACMarko]

Figo, speriamo non ci siano lamer ke lo usino su sciax, anke perke si
troverebbero la polizia a casa.. hehe xD

 

[TRANZOLLO]

Bene chi mi dà il link di un suo forum in vbulletin?

 

[ACMarko]

Bene chi mi dà il link di un suo forum in vbulletin?

Haha per fare il Lamer?? xD
Skerzo!

 

[Giulix]

WoW figo.
Ho un bel po di forum da distruggere xD muhauhauh O.o
N.B: NON lo userò mai su sciax2 ;)

 

[ACMarko]

WoW figo.
Ho un bel po di forum da distruggere xD muhauhauh O.o
N.B: NON lo userò mai su sciax2 ;)

Sei un lamer lo stexo anke se non lo userai su sciax2..

 

[TRANZOLLO]

Giulix spero solo che se trovi un forum vulnerabile segnali il bug e finisci là -.-

 

[FireFox]

Ciao,

1. Sciax2: Powered by vBulletin 3.7.4 e non 3.7.2
2. Soltanto i MOD e superiori possono creare annunci

 

[AleDry]

scusate la domanda....ma potete dirmi cosa serve e cm si usa??? xd grazie x la pazienza!!! ciaooooooo

 

[Magio95]

io lo ho testato... ho scaricato un vb craccato 3.7.2 lo ho messo e da admin hjo fatto l'annuncio...

mi è apparso un alert con due righe con i miei cookie, ma non capisco a che servano :S

 

[FireFox]

Praticamente scrivi un annuncio con il codice da Injectare nella pagina come titolo :

 

[AleDry]

ok grazie...ma scusate mi potete dire cm usarlo?? i passaggi grazie!

 

[FireFox]

Ti trovi un forum vBulletin 3.7.2, ti fai mettere Moderatore e/o superiori, crei un annuncio dal pannello di moderazione

Perfavore, Entra oppure Registrati per vedere i Link!

e come titolo dell'annuncio metti il codice da injectare nella pagina e far eseguire..

 

[AleDry]

ah wow...ma allora nn è 1 cosa dannosa cm dicevano sopra...giusto??