XSS в Phorum<=5.0.14
 

CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно:)
Теперь как можно употребить на других,
В поле Real Nаme вставим:Или че то подобное, где URL это адрес снифера. :)
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.:)
Теперь, подделка куков, :( жаль не сработала, вчера пыхтел любыми путями, не получилось:( Может у кого другого получитса, дай знать:). Братец KEZ от снеми видео, еси такое дело с куками провернётса:)
Просто этот форум времмено содержит куки, которые через некоторое время уничтажаютса, что требует повторной авторизации.

Ну давай ссылку что нам гадать в чём проблема чтоли?

Хотя если честно, то Я проблему знаю. Мне просто ссылка нужна. Ссылку давай короче.

Я эту фишку уже как 2 недели назад просек.
Да её и заманивать никуда не недо , вставляешь скрипт в поле подписи, и просто гуляешь по форуму=)
Да, с подделкой действительно траблы, так что тут приходится все рассшифровывать.

Если никто не против, на днях сделаю видео.

Никаких трабл ну! Ссылку давайте Я знаю в чём ваша ошибка.

Ну возьми этот к примеру: http://www.recipe.ru/forum/

Вроде в поле "подписи" эту уязвимость я не заметил,
ты о чем??

а кто против?, античату да и всем наоборот лучше :)

Ну и форум... Что это за форум на котором можно ставить <script>

бывает..;)

эх, был бы выход куки подделать..

Извиняюсь, немного провтыкал. А штука там такя, проверки в подписи нет только когда смотришь профайл, при посте же, вводится проверка на <>, так что внедрение скрипта в подпись в данном случае не прокатит.
Беру свои слова назад, без просмотра жертвой профайла ничего не выйдет.

Кстати, в phorume присутствуют bb теги, эт. так, для размышлений.....
А насчет видео, в принципе всё и так понятно, но если есть потребность......будет и предложение.

Прикинь, доснял видео, заархивировал, думаю загляну ещё раз в лог сниффа, а уменя там админ уже сидит, гы-гы, даже никакой СИ не понадобилось, просто пиши в строке подписи FUCKING USA!!! и все.
Вобщем сплошной ЛОЛ.

В этом форуме есть ещё уязвимости xss

Давеча ковырялся в старенькой версии phorum, несмотря на старость её можно найти на просторах инета оч. легко, и наткнулся на такой баг. При анонимном ответе, в поле Your E-mail: вставляю и пока кто-нить после меня не оставит сообщение, все ловят алерт.=)

p.s. KEZ, где ты ещё нашел, не в bb ль тегах?

Короче просто дайте мне ссылку на форум Я там хочу баги найти.

Morph"><script>alert('Morph Forever')</script> это еще в поле ник проходит =)
Тока я зайти не могу еще чтонить поищем ))

А я письмо не получил ))

Все работает всем алерты раздал зашибись ))
Дыра Большая одна одним словом

Млрф дай ссылку где ты это зделал.

в поисковике найди я так нашел и не запоминал
И Я не Млрф!!!!! :mad: :mad: :mad:

Ну ты как икал? Дай точные слова в гуле которые ты встовлял.

KissMyASSBABY"><font color=red size=30>HACKED BY MORPH</font> Вот так тоже прикалыватся можно ))Везде проходит =))

http://www.google.com/search?q=Phoru...utf-8&oe=utf-8
На Жорик держи.