Exploit per Vbulletin 3.5.4 ?

**Sergio** · 26-06-2006, 04:29

http://www.google.com/search?hl=it&c...btnG=Cerca&lr=

Se ne parla molto sul web, ufficialmente il vbulletin.com smentisce la cosa e dichiara un falso.

Voi che ne dite ?

**Danny** · 26-06-2006, 11:51

E' vera... L'ho provato e funziona, ti ruba il cookie.. Più che un BUG di vB sarebbe da dire che si tratti un BUG del browser

**Sergio** · 26-06-2006, 13:50

Mi daresti il link all'exploit oppure mi passeresti in Sezione Staff il codice che vorrei buttarci un occhio.

Quello che ho guardato io non fa assolutamente nulla.

**mossss** · 27-06-2006, 13:46

Originariamente Scritto da Danny

E' vera... L'ho provato e funziona, ti ruba il cookie.. Più che un BUG di vB sarebbe da dire che si tratti un BUG del browser

con quale browser l'hai utilizzato?

**y2ksw** · 27-06-2006, 22:55

State attenti che non muovete il mouse sul testo della pagina, perché contiene anch'esso uno script (mose-over) che tenta di rubare dati ed inviarli all'autore.

Non può fare molto danno, ma se avete l'account al sito e fatto il login, questi dati saranno inviati.

L'exploit in questione riguarda Internet Explorer, e forse anche altri browser, e il sistema operativo Windows. Con l'ultimo aggiornamento per XP Pro o superiore, è stato riparato in modo tipicamente Microsoft: quick & dirty. Cioè vi appare una pagina bianca oppure la solita pagina 404. Non ho provato senza antivirus, ma credo che tutti siano abbastanza prudenti quando vanno su questi siti, o no?

Tuttavia devo dire che è un exploit abbastanza divertente, sempre che si usa e non si abusa. Al posto del codice email, si potrebbe avvisare il credulone che si poteva inviare i dati mostrati a chiunque, e si consiglia aggiornare il software, oppure per fare uno scherzo a qualcuno, perché nulla vieta di mostrare davvero immagini ...

**Sergio** · 28-06-2006, 13:35

Originariamente Scritto da y2ksw

State attenti che non muovete il mouse sul testo della pagina, perché contiene anch'esso uno script (mose-over) che tenta di rubare dati ed inviarli all'autore.

Non può fare molto danno, ma se avete l'account al sito e fatto il login, questi dati saranno inviati.

L'exploit in questione riguarda Internet Explorer, e forse anche altri browser, e il sistema operativo Windows. Con l'ultimo aggiornamento per XP Pro o superiore, è stato riparato in modo tipicamente Microsoft: quick & dirty. Cioè vi appare una pagina bianca oppure la solita pagina 404. Non ho provato senza antivirus, ma credo che tutti siano abbastanza prudenti quando vanno su questi siti, o no?

Tuttavia devo dire che è un exploit abbastanza divertente, sempre che si usa e non si abusa. Al posto del codice email, si potrebbe avvisare il credulone che si poteva inviare i dati mostrati a chiunque, e si consiglia aggiornare il software, oppure per fare uno scherzo a qualcuno, perché nulla vieta di mostrare davvero immagini ...

Io ho provato ad usarlo, ma non ha avuto successo quindi "solo" perchè uso Mac ?

**mossss** · 28-06-2006, 13:46

Sergio noi Macintoshiani siamo troppo avanti

**y2ksw** · 28-06-2006, 14:06

Il Mac è fatto da gente che sa fare un passo in più - sempre. Ovviamente perché qualità non è un parametro discutibile

**Sergio** · 28-06-2006, 14:32

Originariamente Scritto da y2ksw

Il Mac è fatto da gente che sa fare un passo in più - sempre. Ovviamente perché qualità non è un parametro discutibile

Quindi per i Winzozziani sarebbe ancora valida la cosa....

**Sergio** · 28-06-2006, 14:42

Provato ora.
Porca trota se fuzionaaaaaaaaaaaaaa

Discussione: Exploit per Vbulletin 3.5.4 ?

Strumenti Discussione

Exploit per Vbulletin 3.5.4 ?

Discussioni Simili

Traduzione completa vBulletin 3.5.4 /3.5.3

vBulletin 3.5.4

vBulletin 3.0.13

Rilasciata vBulletin 3.5.0 'GOLD'

vBulletin 3.0.x da phpBB a Vbulletin

Segnalibri

Segnalibri

Permessi di Scrittura