Archiv verlassen und diese Seite im Standarddesign anzeigen : vB 3.8.7 - Euch bekannte Lücken?
DrSheld0n
03.11.2011, 21:44
Guten Abend,
wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.
Notorious
03.11.2011, 21:56
Schau mal hier http://www.exploit-db.com vielleicht findest du da was.
Cyber Tjak
03.11.2011, 22:16
IMG-Tag CSRF (Fix: Mime-Type check / WhiteList) & Calendar.php XSS (einfachster & zugleich unelegantester Fix:
die();)
DeeWayne
03.11.2011, 23:22
-
J0hn.X3r
03.11.2011, 23:53
@ DeeWayne das betraf nich 3.8.7
Faq.php Vuln ist bei 3.8.6 ...
LG
DeeWayne
04.11.2011, 15:48
-
@DeeWayne (http://free-hack.com/member.php?u=75388)
Bist du dir da ganz sicher ? Vielleicht verwechselst du da was ?
Die Information Disclosure Vulnerability in der faq.php von vBulletin 3.8.6 wurde nach einen Patch gefixxt. Und dieser Patch war in der vB 3.8.7 schon Drinne bzw. dort wurde anders entwickelt. Es gibt noch kaum 3.8.6er Boards die auf die man durch diese Information Disclosure Vulnerability ausnutzen kann weil alle inzwischen gepatcht wurden. Auch von den Nulled Versionen bekommt man eigentlich nur noch die gefixxte Version zu sehen.
~Acsiii
Ich glaub das ist nur in der Arabischen Sprachdatei bei v3.8.7
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.