Баг на HHIDE.SU, ВОЗВРАЩЕНИЕ!!!

[Aceki]

Всем привет, возможно вы видели эту тему, в ней я описал баг с помощью которого мы можем читать скрытые(приватные) сообщения, созданные для конкретных пользователей или администрации форума, спустя некоторое время баг был оперативно исправлен, но, как оказалось, не до конца.
------------------------------------------------------------​

[CLUB]
Теперь мы не можем прочитать скрытое сообщение цитируя или отвечая на него, но увидеть его мы всё равно сможем, только теперь для этого понадобится проделать некоторые манипуляции)

Первое что нужно сделать, найти интересующее нас сообщение, допустим это:
Посмотреть вложение 7485
Далее наводим курсор на кнопку "Ответить" и нажимаем "Просмотреть код элемента":
Посмотреть вложение 7486
Затем, в исходном коде, нам нужно найти ссылку на которую ведёт данная кнопка, вот она родимая :3::
Посмотреть вложение 7487
Дважды кликаем по ней....
...
...
...
...
...
Вуаля!
Посмотреть вложение 7488
Последний шаг: сообщаем о баге администрации)
[/CLUB]
[USERS=masxter][/USERS]

 

[The_hacker]

ого! вау! да пох ваще)
на xenforo можно посмотреть в 0day эти баги)
только зачем они здесь?) все равно нечего смотреть xD

 

[Aceki]

ого! вау! да пох ваще)
на xenforo можно посмотреть в 0day эти баги)
только зачем они здесь?) все равно нечего смотреть xD

Это не 0day уязвимость, вряд ли ты найдёшь где-нибудь информацию об этом баге. Просто небольшая ошибка в коде...

 

[Pain]

Чтоб мы без тебя делали)

 

[CryptoMan]

@RASHER
Фикси

 

[phoon]

Плагин кривой... Тут все сложней. Попробую, но не обещаю фиксануть

 

[phoon]

Не-а @RASHER

 

[Aceki]

TEST

 

[Phoon]

Фикшен.