ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Html_Injection in vBulletin 3.5.2
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Html_Injection in vBulletin 3.5.2
  #1  
Старый 02.01.2006, 20:00
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию Html_Injection in vBulletin 3.5.2
Вот тут _http://kapda.ir/advisory-177.html товарищи утверждают что нашли дырку, приведу полностью текст

Цитата:
Html_Injection in vBulletin 3.5.2

-------

KAPDA New advisory

Vendor: _http://www.vbulletin.com
Vulnerable Version: 3.5.2 (prior versions also may be affected)
Bug: Html_Injection (Second order Cross_Site_Scripting)
Exploitation: Remote with browser

Description:
--------------------
vBulletin is a powerful, scalable and fully customizable forums package. It has been written using the Web's quickest-growing scripting language; PHP, and is complemented with a highly efficient and ultra fast back-end database engine built using MySQL.

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via _http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

Demonstration XSS URL:
--------------------
_http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]

Solution:
--------------------
There is no vendor supplied patch for this issue at this time.

Credit :
--------------------
Discovered & released by trueend5 (trueend5 kapda ir)
Security Science Researchers Institute Of Iran
[_http://www.KAPDA.ir]

Moon-Tzu the sister of Sun-Tzu:"Wish you a good year and joyful one. HAPPY NEW YEAR"

-------

By trueend5 On 1 Jan 2006
 
Ответить с цитированием

  #2  
Старый 02.01.2006, 22:34
Аватар для maXaTTAck
maXaTTAck
Новичок
Регистрация: 06.09.2005
Сообщений: 9
Провел на форуме:
56103

Репутация: 0
По умолчанию
Работает, однако. Все, отключаю календарь...
 
Ответить с цитированием

  #3  
Старый 02.01.2006, 22:43
Аватар для Nova
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Мда полезная вещь....
 
Ответить с цитированием

  #4  
Старый 02.01.2006, 22:44
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
могу только добавить что я это еще не видел ни в одном трэке, а нашел прямо у них на сайте.
 
Ответить с цитированием

  #5  
Старый 02.01.2006, 23:43
Аватар для KP0T
KP0T
Новичок
Регистрация: 13.03.2005
Сообщений: 29
Провел на форуме:
111754

Репутация: 0
По умолчанию
Вроде реально работает)
 
Ответить с цитированием

  #6  
Старый 03.01.2006, 00:24
Аватар для maXaTTAck
maXaTTAck
Новичок
Регистрация: 06.09.2005
Сообщений: 9
Провел на форуме:
56103

Репутация: 0
По умолчанию
Не представляю только возможность использования этой бреши в зловредных целях
 
Ответить с цитированием

  #7  
Старый 07.01.2006, 14:46
Аватар для nytros
nytros
Новичок
Регистрация: 05.01.2006
Сообщений: 29
Провел на форуме:
105157

Репутация: 0
По умолчанию
При мне не сработало.Кукиса админа забрал но они не годятся никчему.
 
Ответить с цитированием

  #8  
Старый 07.01.2006, 14:55
Аватар для FHT
FHT
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394

Репутация: 547


Отправить сообщение для FHT с помощью ICQ
По умолчанию
Цитата:
При мне не сработало.Кукиса админа забрал но они не годятся никчему
Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.
 
Ответить с цитированием

  #9  
Старый 07.01.2006, 16:44
Аватар для doping_ks
doping_ks
Новичок
Регистрация: 05.01.2006
Сообщений: 1
Провел на форуме:
3148

Репутация: 0
Отправить сообщение для doping_ks с помощью ICQ
По умолчанию
http://url2.be/17d
vB 3.5.3
Устал уже обновлять.
А кроме форума еще 10 скриптов стоит.
Последний раз редактировалось doping_ks; 07.01.2006 в 16:55..
 
Ответить с цитированием

  #10  
Старый 07.01.2006, 18:19
Аватар для nytros
nytros
Новичок
Регистрация: 05.01.2006
Сообщений: 29
Провел на форуме:
105157

Репутация: 0
По умолчанию
Цитата:
Сообщение от ShturmBanFurrer  
Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.
Да в ети кукис никакой паролей нет мой друг.На мои смотрел там стоит MD5 но у него ничего нет.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
vBulletin Version 3.0.7 Enter.beta Форумы 9 11.11.2005 01:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ