[ home ]  [ prywatne ]  [ 0Day ]  [ discount ]  [ Zdobądź Gold ]  [ platformy ]  [ pentest ]  [ szukaj ]  [ faq ]  [ kontakt ]  [ styl ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Oficjalny Facebook
0day.today Exploit DB Oficjalny Twitter
0day.today Exploit DB Oficjalny Kanał RSS
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Największa Baza Exploitów na Świecie.
Wybierz język:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Informacje które powinieneś wiedzieć o 0day.today:
  • Korzystamy z jednej głównej domeny: http://0day.today
  • Większość materiałów jest kompletnie DARMOWA
  • Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
    musisz zakupić lub zdobyć GOLD
We accept currencies: [contact admin to find more]
           
Nie chcemy byś używał naszej strony jako narzędzia do włamań, więc każdą czynnością która nielegalnie wpływa na innych użytkowników lub cudze witryny, narażasz się na zbanowanie i usunięcie wszystkich materiałów.

Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Jestem zarejestrowanym użytkownikiem 0day.today. Nie chcę widzieć tej notyfikacji w przyszłości.
Co na początek?
  1. Przeczytaj [ ugoda ]
  2. Przeczytaj [ Wyślij ] zasady
  3. Odwiedź [ faq ] strona
  4. [ Zarejestruj ] profil
  5. Zdobądź [ GOLD ]
  6. Jeżeli chcesz [ sprzedaj ]
  7. Jeżeli chcesz [ kup ]
  8. Jeżeli stracisz [ Konto ]
  9. Jakiekolwiek pytania [ [email protected] ]


Główne linki


Możesz się z nami skonaktować przez

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ autoryzacja ] [ rejestracja ] [ odzyskaj konto ]
Skontaktuj się
Możesz się z nami skonaktować przez:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day Today Market Exploitów i Baza Exploitów 0day

vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities

[ 0Day-ID-34893 ]
Pełny tytuł
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities [ Podświetl ]
Highlight - jest płatną usługą, która umożliwia udostępnienie materiału szerszej widowni.

Cena: 10
Data dodania
02-09-2020
Kategoria
web applications
Platforma
php
Zweryfikowane
Cena
free
Ryzyko
[
Wysokie Zagrożenie Bezpieczeństwa
]
Powiązane publikacje
R
Informacje użytkowe
# Exploit Title: vBulletin 5.6.3 Multiple Persistent Cross-Site
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"

1.

Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :

""><script>alert("xss")</script>

And save this. Click "Edit" and open:

https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4

And we can see stored xss in "User Profile Field Manager".

Picture:

https://imgur.com/a/CebQFuT
Dostawca
https://www.vbulletin.com/en/vb5-trial/
Podatne wersje
5.6.3
Testowane na
Windows 10 Mozilla Firefox and Opera
Tagi
vbulletin   xss  
Informacje PoC
Dowód wideo
play
Inne informacje
Nadużycia
0
Komentarze
0
Wyświetleń
2 452
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!
free
Otwórz exploita
Możesz otworzyć ten kod za darmo
Otwórz exploita
Otwórz exploita
Możesz otworzyć ten kod za darmo
Zweryfikowany przez Admina 0day
Zweryfikowany przez Admina 0day
Ten metriał został sprawdzony przez administrację i jest w zupełności sprawny.
Autor
vincent666winnie
BL
29
Exploity
5
Czytelnicy
0
[ Komentarze: 0 ]
Zasady komentowania:
  • Użytkownicy nie mogą wymieniać się prywatnymi źródłami komunikacji
  • targowanie się na innych stronach\projektach jest zabronione
  • Odsprzedawanie jest zabronione
Kara: permamentna blokada konta użytkowika z całym Gold.

Zaloguj się lub zarejestruj by zostawić komentarz

0day.today Exploit Database kupuj i sprzedawaj exploity (local, remote, DoS, PoC, etc.)
Wszystkie zgłoszenia składać na mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team