Форум АНТИЧАТ - phpBB 2.0.19 new XSS and C.S.Request Forgeries

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - phpBB 2.0.19 new XSS and C.S.Request Forgeries (https://forum.antichat.xyz/showthread.php?t=14200)

Elekt

09.02.2006 15:43

phpBB 2.0.19 new XSS and C.S.Request Forgeries

phpBB 2.0.19

1) Найдена новая XSS уязвимость + получение сессии админа при просмотре удалённой аватары.
Источник:
http://packetstormsecurity.org/filed....0.19.txt.html

2) Брут пароля при знании мыла жертвы.
Источник:
http://www.securitylab.ru/vulnerability/262239.php
http://www.xakep.ru/post/30014/default.asp

Diablo

09.02.2006 16:41

Кто нибуть пробовал ?
Работает ?

Otaku

09.02.2006 17:01

Любопытно...
Ушёл проверять.

Кстати. Кто нибудь знает как загрузить скрипт на форум phpbb 2.0.19?
Пробовал как в статье про ява код в аватарке. При попытке загрузке с другого сервера выдаёт ошибку.

nytros

10.02.2006 14:31

Кто нибуть пробавал уже?

syntacsis

11.02.2006 00:05

Цитата:

Сообщение от Otaku

При попытке загрузке с другого сервера выдаёт ошибку.

А какую?

Цитата:

Сообщение от nytros

Кто нибуть пробавал уже?

Что ты предлагаешь попробовать? Там теоретические рассуждения. Первая про хсс с админом выполнима только самим админом :)
А вторая вроде бы и интересно, но там ни сплоита ни пояснений каким он должен быть. В общем тоже теория только.
имхо.

Otaku

11.02.2006 06:56

Unable to upload file

DEBUG MODE

Line : 249
File : usercp_avatar.php

Время: 06:05