vBulletin Registration <Уязвимость>
 

Суть в том, что можно зарегистрировать на форуме фейк аккаунт, к примеру админа, и если человек пишет в Личку админу, то письма будут идти на фейк.

У кого слабо с инглишем ... к логину админа добавляется &#00 и регистрируется пользователь ... все фейк зарегистрирован.

Чтоб это дело исправить, идем в админку Основные настройки - Регистрация пользователей - Недопустимые имена пользователей - &#

.Ghost, А где добавляется? В конце или начале?

PROTOTYPE12
Решил регнуть? :death:
Ой проказник

Ага на одном полуконченном форуме

Добавлено через 17 минут
Все понял тут ни чего нет прикольного) а я думал что будет доступ в админку и тп, а тут только ЛС можно читать которые приходят админу эхх(((

PROTOTYPE12,
А ты то думал щас тебе в админку доступ будет.

Villy, Ага) А для phpBB нет такого, кто нить знает?

PROTOTYPE12,
http://*форум*/*админпанель*"javascript{{oSom ething();for (i=1;i]0;i++){oрen('1.html','new'+i); }fuck$##forum*имя форума*(доменная зона)//xss=lg10}

Только не везде работает

а для ipboard

shnurd, ipboard последних версий неуязвим, прости =/

Одна проблемка не пойму че за ..... вот зарегал я например пользователя Admin&#00 пароль такой FGDSFX пытаюсь войти на этот форум и так Admin&#00 и так Admin с тем же паролем а он не подходит у же и пароль новый отсылали на мыло все равно не подходит так как вводить имя фейк?

PROTOTYPE12
Если из данного фейка выйдешь то обратно на него уже не сможешь зайти

я еще одну уязвимость нашел
если к нику admin приписать в конце JlOX или еще чего, и отписаться на форуме, то скоро акк будет забанен
как лечить - никак

shnurd
Эта уязвимость уже давно в паблике :bye1:

Жалко((((( а я с акка и не выходил, когда в следующий раз зашел, тогда и с ака автоматом вышло.
помогите как вот это подстроить под этот форум installsoft.ru или под другой любой, на котором это работает, а то я в этом полный нуб)

PROTOTYPE12, зачем исспользовать уязвимость, если ты понятия не имеешь что делать с ней и что делать дальше?

вайт, она даст ркон пароль от форума

white, ну перед пасанами надо блеснуть "хакирьскими" знаниями)

просто хочется узнать что нить новое.
а я еще на тебя сХкХ равнялся! не перед кем я не хочу блестать знаниями, это я для себя и чтобы людям объяснять,я понимаю вы тут все супер мега хакеры и все знаете, так объясните это людям, или переломитесь?

PROTOTYPE12, привыкай, тут всегда так..

PROTOTYPE12, дело не в том, что кому-то лень объяснять или именно тебе не хотят
а в том, что если нет каких-то базовых знаний и тебе начнут объяснять это, то получится то, что ты будешь задавать всё больше и больше вопросов
поэтому я просто рекомендую почитать форумы и статьи там всякие, чтобы освоить азы, а что непонятно спрашивать, а не так, что увидел уязвимость и хочешь сразу её исспользовать чтобы столкнуться с тем чего не знаешь и спрашивать опять

думаю привыкну) просто обидно, что когда ты чем нить интересуешся тебя сразу зафукивают и орут "фу лол, иди отсюда!!!"
ок почитаю если найду че нибудь! даже если я буду спрашивать опять, то мне не ответят или а как делают на асечке зафукают и будут орать "фу лол, иди отсюда!!!" чтобы показать что они самые умные и все знают.

white, the best чел на асечке!

white, the best чел на асечке!

Предлагаю сделать соц. группу *тайные поклонники вайта* :-[

.Ghost, ага и всех остальных очень хороших людей)

можно и в вайте отписать,что:хороший чел,я попросил,а он помог!!!

А можно увидеть ссылку на первоисточник где эта уязвимость была найдена?