ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу неюзабельный(?) баг phpBB 2.0.19
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

неюзабельный(?) баг phpBB 2.0.19
  #1  
Старый 25.01.2006, 11:53
Аватар для the[ugly]one
the[ugly]one
Новичок
Регистрация: 25.01.2006
Сообщений: 5
Провел на форуме:
10805

Репутация: 2
По умолчанию неюзабельный(?) баг phpBB 2.0.19
тока что нашёл, смотрите сами:
Код:
UPDATE phpbb_posts_text SET post_subject = '<script>alert(document.cookie)</script>' WHERE post_text = 'мессага';
при открытии страници с "мессагой" алертит.
[updated]
эсли вместо алерта вставить ' document.location="..." ', получицца небольшое западло %)
[/updated]
по ходу, то, что берётся из бд, не особо фильтруется, но с пхп-тегами не канает (пока.. посмотрим, что дальше буит)

ЗЫ: т.к. тема "обзор уязвимостей phpBB" закрыта, пришлось создавать новую тему
ЗЗЫ: возмозно, я не первый, кто это заметил, хз...
Последний раз редактировалось the[ugly]one; 25.01.2006 в 12:41..
 
Ответить с цитированием

  #2  
Старый 25.01.2006, 13:09
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Что то смысл не улавливаю. Ты через админку что-ли запросы посылаешь?
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 25.01.2006, 13:26
Аватар для the[ugly]one
the[ugly]one
Новичок
Регистрация: 25.01.2006
Сообщений: 5
Провел на форуме:
10805

Репутация: 2
По умолчанию
да не обязательно через админку.. просто, пример скуль-запроса
бага прокатит, разве что для прикола, накрутки счётчиков или для массового затроянивания форумчан через ИЕ, хотя, хз, не проверял..
суть в том, что данные, которые выбираются форумом из бд не фильтруются, как те, которые туда заносятся..

может, кто-то и додумается таким макаром шелл инжектить во время компиляции шаблонов, хотя это весьма проблематично и маловероятно. в сорцах шьёрт ногу сломит, а пошагового дебаггера для пхп (фришного) я не нашёл.
Последний раз редактировалось the[ugly]one; 25.01.2006 в 13:34..
 
Ответить с цитированием

  #4  
Старый 25.01.2006, 15:09
Аватар для m0nzt3r
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
лол ну это понятно что с помощью БД можно внедрить такой запрос)) ты ничего такого не нашел этим запосом можно или через админку или через скуль багу которой не будет в пхпбб(имхо)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Форумы 6 26.10.2006 21:30
Скрипт Perl: Узнавалка версии phpBB DetMyl PHP, PERL, MySQL, JavaScript 4 14.02.2006 00:48
phpBB 2.0.19 Otaku Болталка 2 02.01.2006 14:18
phpBB <=2.0.18 "Login Dictionnary Attack" néM3S!s Forum for discussion of ANTICHAT 9 28.12.2005 17:27
Очередные дыры: phpBB 2.0.14 rsha1988 Форумы 8 08.05.2005 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ