05.10.2007, 09:46
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Дополнительное исследование
- алгоритм хеширования
поможет вам восстановить исходный пароль по хешу
md5(password)
- время сессии
позволит вам оценить валидность сессии при XSS-атаке
[в разработке]
- содержание хеша пароля в куках
позволит вам получить пароль при успешной XSS-атаке
до phpBB 2.0.18 включительно присутствует содержание хеша пароля в куках
- вход в админку по куке
позволит вам войти в панель администрирования с кукой без знания исходного пароля
до phpBB 2.0.18 включительно возможен вход в админку по куке
- имена таблиц\столбцов sql
позволит вам успешно провести SQL-inj
phpbb_
phpbb2_
- IE security cookie [ setcookie() http_only ]
позволит вам правильно выбрать метод XSS атаки(document.cookie, document.location, TRACE)
[в разработке]
- x-forward-for, client-ip, referer
позволит вам анонимно оставлять сообщения на форуме, проводить XSS-атаку, проводить SQL-inj
Неуязвимы версии выше phpBB 2.0.8
- CSRF(HTTP Response Splitting, Request Forgery)
позволит вам выполнить специфическую XSS-атаку
В phpBB <= 2.0.21 недавно найдена подобная уязвимость - см выше.
Последний раз редактировалось Elekt; 05.10.2007 в 09:57..
|
|
|