20.03.2008, 15:52
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
phpBB 2.0.23 Session Hijacking
Session Hijacking
Vulnerable: phpBB 2.0.23
PoC:
Когда модератор или администратор форума phpBB 2.0.X закрывает тему, его sessionid отправляется GET'ом:
Код:
http://site.tld/phpBB2/modcp.php?t=1&mode=lock&sid=[session]
Администратор/модератор должен быть перенаправлен на некую тему атакующего.
Если атакующий разместил в своем посте изображение, то он может видеть referer и тем самым sessionid. И если администратор(модератор) закрывает данную тему, то атакующий получает его sessionid, которую но может использовать для дальнейших атак типа Cross Site Request Forgery
============
Elekt:
В случае запрета [img] можно заюзать удаленную аватарку 
============
Автор: NBBN
Последний раз редактировалось Elekt; 03.09.2008 в 01:36..
|
|
|