Title: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: insanity on 03 de November , 2006, 02:10:44 PM
Post by: insanity on 03 de November , 2006, 02:10:44 PM
Author: insanity
E-mail: http://www.exemplo.com/vbulletin/adminc ... s=0&prefs= (http://www.exemplo.com/vbulletin/admincp/index.php?do=buildnavprefs&nojs=0&prefs=)">
http://www.exemplo.com/vbulletin/adminc ... &navprefs= (http://www.exemplo.com/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs=)">
// insanity
E-mail: http://www.exemplo.com/vbulletin/adminc ... s=0&prefs= (http://www.exemplo.com/vbulletin/admincp/index.php?do=buildnavprefs&nojs=0&prefs=)">
http://www.exemplo.com/vbulletin/adminc ... &navprefs= (http://www.exemplo.com/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs=)">
// insanity
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: anakim on 03 de November , 2006, 02:35:07 PM
Post by: anakim on 03 de November , 2006, 02:35:07 PM
parabens dnovo insanity, especialista em xss UHAHUAUHA, vlw!!!
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: insanity on 03 de November , 2006, 04:17:09 PM
Post by: insanity on 03 de November , 2006, 04:17:09 PM
Está funcionando na versão 3.6.2...
Enquanto isso mais acabei de encontrar no campo de busca do uol
http://busca.uol.com.br/uol/index.html?q= (http://busca.uol.com.br/uol/index.html?q=)
// insanity
Enquanto isso mais acabei de encontrar no campo de busca do uol
http://busca.uol.com.br/uol/index.html?q= (http://busca.uol.com.br/uol/index.html?q=)
// insanity
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: insanity on 08 de November , 2006, 02:12:48 PM
Post by: insanity on 08 de November , 2006, 02:12:48 PM
Meu Vunerabilidade publicado no packet storm
http://packetstormsecurity.org/filedesc ... 1.txt.html (http://packetstormsecurity.org/filedesc/vbulletin361.txt.html)
// insanity
http://packetstormsecurity.org/filedesc ... 1.txt.html (http://packetstormsecurity.org/filedesc/vbulletin361.txt.html)
// insanity
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: Security on 08 de December , 2006, 12:41:31 PM
Post by: Security on 08 de December , 2006, 12:41:31 PM
mto bom insanity xD
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: Emilly Rose on 08 de December , 2006, 01:40:40 PM
Post by: Emilly Rose on 08 de December , 2006, 01:40:40 PM
Boa insanity "graças" a vc achei em um site digamos que bem conhecido xss estou tentando roubar cookie do adm pra pode da uma bagunçada =]
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: branco on 08 de December , 2006, 05:33:29 PM
Post by: branco on 08 de December , 2006, 05:33:29 PM
da pra combinar isso com o redirecionador da vul descoberta pelo root, basta redirecionar a imagem pra esse link ae ^^ o bom é que ja pega o cookie do adm, fazendo ela ficar ainda melhor =]
até mais
até mais
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: Security on 08 de December , 2006, 06:49:50 PM
Post by: Security on 08 de December , 2006, 06:49:50 PM
verdade branco ou pode usar tpw aquele 1br.net xD
ou fazer seusite.com/foto.jpg e qdo acessar redic para essa url :~
flws
ou fazer seusite.com/foto.jpg e qdo acessar redic para essa url :~
flws
Title: Re: XSS vBulletin 3.6.1 Painel de Controle da Administração
Post by: eb0x on 13 de February , 2007, 03:18:20 AM
Post by: eb0x on 13 de February , 2007, 03:18:20 AM
Como sempre insanity, mandou bem.
format pro C
format pro C