Html_Injection in vBulletin 3.5.2

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

Html_Injection in vBulletin 3.5.2

02.01.2006, 20:00

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

Html_Injection in vBulletin 3.5.2

Вот тут _http://kapda.ir/advisory-177.html товарищи утверждают что нашли дырку, приведу полностью текст

Цитата:

Html_Injection in vBulletin 3.5.2

-------

KAPDA New advisory

Vendor: _http://www.vbulletin.com
Vulnerable Version: 3.5.2 (prior versions also may be affected)
Bug: Html_Injection (Second order Cross_Site_Scripting)
Exploitation: Remote with browser

Description:
--------------------
vBulletin is a powerful, scalable and fully customizable forums package. It has been written using the Web's quickest-growing scripting language; PHP, and is complemented with a highly efficient and ultra fast back-end database engine built using MySQL.

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via _http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

Demonstration XSS URL:
--------------------
_http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]

Solution:
--------------------
There is no vendor supplied patch for this issue at this time.

Credit :
--------------------
Discovered & released by trueend5 (trueend5 kapda ir)
Security Science Researchers Institute Of Iran
[_http://www.KAPDA.ir]

Moon-Tzu the sister of Sun-Tzu:"Wish you a good year and joyful one. HAPPY NEW YEAR"

-------

By trueend5 On 1 Jan 2006

𝕏 Twitter Reddit Telegram Копировать ссылку

02.01.2006, 22:34

maXaTTAck

Новичок

Регистрация: 06.09.2005

Сообщений: 9

С нами: 10883057

Репутация: 0

Работает, однако. Все, отключаю календарь...

02.01.2006, 22:43

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

С нами: 10958786

Репутация: 1034

Мда полезная вещь....

02.01.2006, 22:44

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

могу только добавить что я это еще не видел ни в одном трэке, а нашел прямо у них на сайте.

02.01.2006, 23:43

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

С нами: 11137793

Репутация: 0

Вроде реально работает)

03.01.2006, 00:24

maXaTTAck

Новичок

Регистрация: 06.09.2005

Сообщений: 9

С нами: 10883057

Репутация: 0

Не представляю только возможность использования этой бреши в зловредных целях

07.01.2006, 14:46

nytros

Новичок

Регистрация: 05.01.2006

Сообщений: 29

С нами: 10707720

Репутация: 0

При мне не сработало.Кукиса админа забрал но они не годятся никчему.

07.01.2006, 14:55

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Цитата:

При мне не сработало.Кукиса админа забрал но они не годятся никчему

Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.

07.01.2006, 18:19

nytros

Новичок

Регистрация: 05.01.2006

Сообщений: 29

С нами: 10707720

Репутация: 0

Цитата:

Сообщение от ShturmBanFurrer

Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.

Да в ети кукис никакой паролей нет мой друг.На мои смотрел там стоит MD5 но у него ничего нет.

#10

07.01.2006, 19:40

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

С нами: 10860866

Репутация: 547

Цитата:

Сообщение от nytros

Да в ети кукис никакой паролей нет мой друг.На мои смотрел там стоит MD5 но у него ничего нет.

С праздниками, дружище...
Нужно мне было как то ломануть www.reibert.info/forum/
на то время там было vBulletin 3.5.1, так втулил я в свой профиль ХСС...Пришло мну куки с пассом...
Пасс я досихпор восстанавливаю... Мну удивляет что на версии 3.5.3 будет просто MD5. Попробуй у себя согнать куки и пасс поставь 12345 (хеш=827CCB0EEA8A706C4C34A16891F84E7B) если не такой то банана тебе любезный и много уважаемый...

Home

Help

Terms and Rules

Загрузка чата...

Создать сделку

Мои сделки

Сделка