0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities
[ 0Day-ID-34893 ]
Pełny tytuł
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities
[ Podświetl ]
Highlight - jest płatną usługą, która umożliwia udostępnienie materiału szerszej widowni.
Cena:
10
Cena:
![](/img/gold.gif)
Data dodania
Kategoria
Platforma
Zweryfikowane
![](/img/check.png)
Cena
free
Ryzyko
![](/img/risk/critlow_3.gif)
Wysokie Zagrożenie Bezpieczeństwa
]Powiązane publikacje
Informacje użytkowe
# Exploit Title: vBulletin 5.6.3 Multiple Persistent Cross-Site
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"
1.
Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :
""><script>alert("xss")</script>
And save this. Click "Edit" and open:
https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4
And we can see stored xss in "User Profile Field Manager".
Picture:
https://imgur.com/a/CebQFuT
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"
1.
Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :
""><script>alert("xss")</script>
And save this. Click "Edit" and open:
https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4
And we can see stored xss in "User Profile Field Manager".
Picture:
https://imgur.com/a/CebQFuT
Dostawca
https://www.vbulletin.com/en/vb5-trial/
Podatne wersje
5.6.3
Testowane na
Windows 10 Mozilla Firefox and Opera
Informacje PoC
Inne informacje
Nadużycia
0
Komentarze
0
Wyświetleń
2 452
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
free
Otwórz exploita
Możesz otworzyć ten kod za darmo
Możesz otworzyć ten kod za darmo
![](/img/check_16.png)
Zweryfikowany przez Admina 0day
Ten metriał został sprawdzony przez administrację i jest w zupełności sprawny.
Ten metriał został sprawdzony przez administrację i jest w zupełności sprawny.
[ Komentarze: 0 ]
Zasady komentowania:
- Użytkownicy nie mogą wymieniać się prywatnymi źródłami komunikacji
- targowanie się na innych stronach\projektach jest zabronione
- Odsprzedawanie jest zabronione
Zaloguj się lub zarejestruj by zostawić komentarz
Zaloguj się lub zarejestruj by zostawić komentarz