Guten Abend,
wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.
Guten Abend,
wollte von euch wissen, welche Lücken euch in der Version bekannt sind?
Eventuell mit Fixx. Habe nun einige gefixxed. Eventuell gibt es noch mehr.
Schau mal hier http://www.exploit-db.com vielleicht findest du da was.
IMG-Tag CSRF (Fix: Mime-Type check / WhiteList) & Calendar.php XSS (einfachster & zugleich unelegantester Fix:)PHP-Code:
die();
Geändert von Cyber Tjak (05.11.2011 um 00:08 Uhr)
Ich bin der Stoff aus dem die Traeume sind.
☮ & ❤
K-Gee (03.11.2011)
-
Geändert von DeeWayne (07.09.2017 um 02:07 Uhr)
@ DeeWayne das betraf nich 3.8.7
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
-
Geändert von DeeWayne (07.09.2017 um 02:07 Uhr)
@DeeWayne
Bist du dir da ganz sicher ? Vielleicht verwechselst du da was ?
Die Information Disclosure Vulnerability in der faq.php von vBulletin 3.8.6 wurde nach einen Patch gefixxt. Und dieser Patch war in der vB 3.8.7 schon Drinne bzw. dort wurde anders entwickelt. Es gibt noch kaum 3.8.6er Boards die auf die man durch diese Information Disclosure Vulnerability ausnutzen kann weil alle inzwischen gepatcht wurden. Auch von den Nulled Versionen bekommt man eigentlich nur noch die gefixxte Version zu sehen.
~Acsiii
Geändert von N4dja (04.11.2011 um 16:03 Uhr)
Ich glaub das ist nur in der Arabischen Sprachdatei bei v3.8.7