.تعمیـــرکاران کیان ست (kiansat.kim)تابع قوانین -جمهموری-اسلامی ایران میباشد و ارسال هر گونه مطلب سیاسی،مذهبی،غیراخلاقی و خرید و فروش متعلقات ماه-واره و دیگر موارد مجرمانه ممنوع میباشد وبا کاربران خاطی به شدت برخورد میگردد انجمن فقط تعمیرات لوازم الکترونیک میباشد...













سلام مهمان گرامی؛
به کیان ست خوش آمدید برای مشاهده انجمن با امکانات کامل می بايست از طريق این لینک عضو شوید.

http://teranzit.pw/uploads/14469017281.png
پیام خصوصی به مدیریت کل سایت ........... صفحه توضیحات و شرایط گروه ویژه ........... ...........
ارتباط تلگرامی با مدیریت سایت ................. ایدی تلگرام suportripair@ .................
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: vBulletin 4.2.0 Cross Site Scripting

  1. #1


    تاریخ عضویت
    May 2010
    محل سکونت
    جزیره قشم
    سن
    33
    نوشته ها
    842
    تشکر ها
    1,125
    5,560 سپاس از804 پست

    پیش فرض vBulletin 4.2.0 Cross Site Scripting

    $------------------------------------------------------------------------------------------------------------

    $ vBulletin 4.2.0 XSS Vulnerability
    $ Author : sangteamtham
    $ Home : Hcegroup.vn
    $ Download: http://members.vbulletin.com/
    $ Date :06/13/2012
    $ Google Dork: "Powered by vBulletin® Version 4.2.0"
    $ Twitter: http://twitter.com/Sangte_amtham
    $************************************************* ************************************************** **********
    1.vBulletin Description:

    Content publishing, search, security, and more— vBulletin has it all.
    Whether it’s available features, support, or ease-of-use, vBulletin offers the most for your money.
    Learn more about what makes vBulletin the choice for people who are serious about creating
    thriving online communities.

    2. Vulnerability Description:

    To steal cookie from administrator or any member in a forum or drive them to malicious sites, attacker will firstly create an account, then come to
    calendar section, and create an event for himself.

    In title, he will inject XSS code there. For sample:

    "><img src=x onerror=alert(1)>

    In content section, he will write everything he likes. Now, he will send his profile to Administrator or any member
    and wait for cookie or victims' infection.

    http://127.0.0.1/vbb/member.php?id-xyz

    3. Patch:

    June 13, 2012: Contacted the vendor.
    June 14, 2012: Vendor replied me.

    June 18, 2012: the vendor released the patch for this vulnerabitily. Please download it from member Area right now.

    https://members.vbulletin.com/patches.php

    $************************************************* ************************************************** ***********
    $ Greetz to: All Vietnamese hackers and Hackers out there researching for more security
    $
    $
    $---------------------------------------------------------------------------------------------------------------

    ================================================== ====================

    برای پچ هم باید :

    فایل vb/activitystream/view/perm/calendar/event.php را باز کنید .


    بگردید دنبال خط زیر :

    کد:

    $activity['posttime'] = vbdate(vB::$vbulletin->options['timeformat'], $activity['dateline']);

    بعدش اضافه کنید :

    کد:

    $eventinfo['title'] = htmlspecialchars_uni($eventinfo['title']);

    ذخیره کنید .

  2. 3کاربر از حامد کیانمهر بخاطر ارسال این پست مفید سپاسگزاری کرده اند:

    ranjer (23rd May 2013),sadegh.cold (6th October 2014),toti (18th January 2013)

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Copyright ©2000 - 2013, Jelsoft Enterprises Ltd کیــــــــــان ستـــــــــــ ...® اولین و بزرگترین سایت فوق تخصصی الکترونیک در ایران



Cultural Forum | Study at Malaysian University