[Info] 3.8.x - 4.1.11 XSS

Тема в разделе "vBulletin", создана пользователем UltrbI4, 10 апр 2012.

  1. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    Создаем тему. В теме пишем, к примеру "******script***alert('XSS')***/script***
    Делаем белого цвета.

    После создания темы берем ссылку редактирования поста. Кидаем в ПМ админу, который курирует раздел, либо ГМУ.
    В итоге:

    "можешь нажать выделить и цетировать - тоже пашет"обход фильтров -


    Кто знает патч на 4.1.9 от этой дырочки есть?
     
  2. STRAIKER

    STRAIKER Постоялец

    Регистр.:
    10 сен 2006
    Сообщения:
    131
    Симпатии:
    27
    На офф. трекере смотрите, там выкладывали код исправляющий это.
     
  3. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    Не подкините ссылочку!
     
  4. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    юзайте
     

    Вложения:

    UltrbI4 нравится это.
  5. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    Так это патч для 4.1.11 версии!
    А мне для 4.1.9 нужно =)
     
  6. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    vBulletin Security Patch for vBulletin 4.1.4 - 4.1.11
    A recent vBulletin 4 (4.1.4 - 4.1.11 Suite & Forum) report indicated that there was a potential XSS exploit vector in the editor. Once the cause of the issue was isolated, code changes were made to eliminate the reported threat.

    The issue does not affect vBulletin 3.x and vBulletin 4.0 - 4.1.3.

    This patch has been issued for vBulletin 4.1.4 through 4.1.11.

    To improve the security of your vBulletin 4 Suite installation please download the patch from the members area of vBulletin: http://members.vbulletin.com/
    We recommend you install this security patch as soon as possible.

    The upgrade process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your web server, overwriting the existing files. There is no upgrade script required.

    Advanced Users - Files updated in the patch are:
    • includes/version_vbulletin.php
    • clientscript/ckeplugins/bbcode/plugin.js (if js uncompressed)
    • clientscript/ckeditor/ckeditor.js (if js compressed)
    Please note that this issue and fix affects BOTH vBulletin SUITE and FORUM.


    ДЛЯ 11 версии выше выложен...

    Под 9ку не видел(((
     

    Вложения:

  7. STRAIKER

    STRAIKER Постоялец

    Регистр.:
    10 сен 2006
    Сообщения:
    131
    Симпатии:
    27
    Лучше обновляйтесь до 11. Там еще одну уязвимость нашли :)
     
  8. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    На 4.1.9 нашли уязвимость?
    А фикс еще не нашли?
     
  9. AvantUA

    AvantUA Постоялец

    Регистр.:
    10 фев 2009
    Сообщения:
    51
    Симпатии:
    6
    на сколько мне известно нет.
     
  10. UltrbI4

    UltrbI4

    Регистр.:
    15 мар 2009
    Сообщения:
    449
    Симпатии:
    53
    Если ты насчет фикса,то фикс давно уже нашли.PL 4