[ Acasă ]  [ privat ]  [ 0Day ]  [ discount ]  [ Informații despre Gold ]  [ platforme ]  [ pentest ]  [ Căutare ]  [ Întrebări frecvente. ]  [ contact ]  [ stil ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Ce-a mai mare baze de date de exploit-uri din lume.
Selectează limba ta:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Lucrui care ar trebui să le ști despre noi:

Folosim un singur domeniu DOMAIN_LINK

Dacă dorești să cumperi un exploit sau să platești pentru un serviciu, trebuie să cumperi Gold.
We accept currencies: [contact admin to find more]
           
Nu dormim să folosim site-ul pentru scopuri informatice negative (hacking), prin urmare orice tip de acțiune de hacking care poate afecta ilegal alți utilizatori sau pagini web la care nu ești proprietar va fi pedepsită cu blocarea contului permanentă incluzand distrugerea datelor tale care aparțin de cont.

Administrația acestui website folosește adresele oficiale de contact. Atenție la impostori!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Sunt utilizator înregistrat al site-ului 0day.today. Nu doresc să vad această fereastră din nou.
Ce trebuie să faceți mai întâi?
  1. Citiți [ acordul ]
  2. Citiți [ trimite ] reguli
  3. Vizitați [ Întrebări frecvente. ] pagină
  4. [ Înregistrare ] profil
  5. Obține [ GOLD ]
  6. Dacă dorești să [ vinzi ]
  7. Dacă dorești să [ cumperi ]
  8. Dacă ați pierdut [ cont-ul vizitați această pagină. ]
  9. Orice întrebări [ [email protected] ]


Link-uri principale


Ne puteți contacta prin

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ autentificare ] [ înregistrare ] [ Restabilire ]
Contactează-ne
Ne puteți contacta prin:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today exploit-uri Market și 0day exploit-uri Database

vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities

[ 0Day-ID-34893 ]
Titlu complet
vBulletin 5.6.3 Admin CP Multiple Persistent Cross-Site Scripting Vulnerabilities [ Highlight ]
Highlight - este un serviciu plătit care ajută la atragerea a mai multor vizitatori la materialul tău.

Preț:
Data
02-09-2020
Categorie
web applications
Platformă
php
Verificat
Preț
gratis
Risc
[
Nivel de securitate mare
]
Rel. releases
R
Informații despre utilizare
# Exploit Title: vBulletin 5.6.3 Multiple Persistent Cross-Site
Scripting Vulnerabilities
# Date: 02.09.2020
# Author: Vincent666 ibn Winnie
# Software Link: https://www.vbulletin.com/en/vb5-trial/
# Tested on: Windows 10
# Web Browser: Mozilla Firefox,Opera.
# Blog : https://pentest-vincent.blogspot.com/
# PoC: https://pentest-vincent.blogspot.com/2020/09/vbulletin-563-multiple-persistent-cross.html
# Google Dorks: "Powered by vBulletin® Version 5.6.3"

1.

Click on "User Profile Fields" and choose "User Profile Field Manager"
in the menu. Choose "Occupation" and click on "Edit". Put simple xss
code in the "Title" and "Description" :

""><script>alert("xss")</script>

And save this. Click "Edit" and open:

https://8289cfe4157f-041544.demo.vbulletin.net/admincp/profilefield.php?do=edit&profilefieldid=4

And we can see stored xss in "User Profile Field Manager".

Picture:

https://imgur.com/a/CebQFuT
Vânzator
https://www.vbulletin.com/en/vb5-trial/
Versiune afectată
5.6.3
Probat în
Windows 10 Mozilla Firefox and Opera
Etichete
vbulletin   xss  
Oferă informații
Video pentru dovezi
play
Altă informație
Abuzuri
0
Comentarii
0
Vizualizări
2 454
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!
gratis
Deschide Exploit
Poți deschide acest exploit gratis
Deschide Exploit
Deschide Exploit
Poți deschide acest exploit gratis
Verificat de către
Verificat de către
Acest material a fost verificat de catre administrație și funcționează în totalitate.
Autor
vincent666winnie
BL
29
Exploit-uri
5
Cititori
0
[ Comentarii: 0 ]
Termeni si condiții de utilizare:
  • Este interzis schimbul de contacte între utilizatori
  • Este interzisă orice fel de discuție despre alte site-uri/proiecte.
  • Re-vânzarea este interzisă
Pedeapsa pentru încălcarea regulamentului duce la blocarea permanentă a contului utilizatorului cu princina incluzând depozitul de Gold.

Pentru a lăsa un comentariu trebuie să fii autentificat sau înregistrat.

baze de date cumpărare si vânzare de exploit-uri (local, remote, DoS, PoC, etc.)
Trimite propuneri la mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team