Exploit per Vbulletin 3.5.4 ?

http://www.google.com/search?hl=it&c...btnG=Cerca&lr=

Se ne parla molto sul web, ufficialmente il vbulletin.com smentisce la cosa e dichiara un falso.

Voi che ne dite ?

E' vera... L'ho provato e funziona, ti ruba il cookie.. Più che un BUG di vB sarebbe da dire che si tratti un BUG del browser

Mi daresti il link all'exploit oppure mi passeresti in Sezione Staff il codice che vorrei buttarci un occhio.

Quello che ho guardato io non fa assolutamente nulla.

Citazione:

---

Originariamente Scritto da Danny

E' vera... L'ho provato e funziona, ti ruba il cookie.. Più che un BUG di vB sarebbe da dire che si tratti un BUG del browser

---

con quale browser l'hai utilizzato?

State attenti che non muovete il mouse sul testo della pagina, perché contiene anch'esso uno script (mose-over) che tenta di rubare dati ed inviarli all'autore.

Non può fare molto danno, ma se avete l'account al sito e fatto il login, questi dati saranno inviati.

L'exploit in questione riguarda Internet Explorer, e forse anche altri browser, e il sistema operativo Windows. Con l'ultimo aggiornamento per XP Pro o superiore, è stato riparato in modo tipicamente Microsoft: quick & dirty. Cioè vi appare una pagina bianca oppure la solita pagina 404. Non ho provato senza antivirus, ma credo che tutti siano abbastanza prudenti quando vanno su questi siti, o no? ;)

Tuttavia devo dire che è un exploit abbastanza divertente, sempre che si usa e non si abusa. Al posto del codice email, si potrebbe avvisare il credulone che si poteva inviare i dati mostrati a chiunque, e si consiglia aggiornare il software, oppure per fare uno scherzo a qualcuno, perché nulla vieta di mostrare davvero immagini ...

Citazione:

---

Originariamente Scritto da y2ksw

State attenti che non muovete il mouse sul testo della pagina, perché contiene anch'esso uno script (mose-over) che tenta di rubare dati ed inviarli all'autore.

Non può fare molto danno, ma se avete l'account al sito e fatto il login, questi dati saranno inviati.

L'exploit in questione riguarda Internet Explorer, e forse anche altri browser, e il sistema operativo Windows. Con l'ultimo aggiornamento per XP Pro o superiore, è stato riparato in modo tipicamente Microsoft: quick & dirty. Cioè vi appare una pagina bianca oppure la solita pagina 404. Non ho provato senza antivirus, ma credo che tutti siano abbastanza prudenti quando vanno su questi siti, o no? ;)

Tuttavia devo dire che è un exploit abbastanza divertente, sempre che si usa e non si abusa. Al posto del codice email, si potrebbe avvisare il credulone che si poteva inviare i dati mostrati a chiunque, e si consiglia aggiornare il software, oppure per fare uno scherzo a qualcuno, perché nulla vieta di mostrare davvero immagini ...

---

Io ho provato ad usarlo, ma non ha avuto successo quindi "solo" perchè uso Mac ?

Sergio noi Macintoshiani siamo troppo avanti :D :D

Il Mac è fatto da gente che sa fare un passo in più - sempre. Ovviamente perché qualità non è un parametro discutibile :up:

Citazione:

---

Originariamente Scritto da y2ksw

Il Mac è fatto da gente che sa fare un passo in più - sempre. Ovviamente perché qualità non è un parametro discutibile :up:

---

Quindi per i Winzozziani sarebbe ancora valida la cosa.... http://www.bodyweb.it/forums/images/smilies/ciglia.gif

Provato ora.
Porca trota se fuzionaaaaaaaaaaaaaa :(