Форум АНТИЧАТ - XSS usercp_register.php phpBB 2.0.13 и более ранние версии

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
XSS usercp_register.php phpBB 2.0.13 и более ранние версии

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

XSS usercp_register.php phpBB 2.0.13 и более ранние версии

25.03.2005, 18:52

XJIOP

Познающий

Регистрация: 23.03.2005

Сообщений: 40

Провел на форуме:
44404

Репутация: 13

Отправить сообщение для XJIOP с помощью ICQ

XSS usercp_register.php phpBB 2.0.13 и более ранние версии

кто нибудь пробывал ломать с помощью этого бага?
я чета разобратся немогу с английским плохо.
если кому не лень перевидите описание данного бага плиз.

---------------------------------------------------------
The bad code is in the usercp_register.php file. The next part of the code is the vulnerable:

$allowhtml = ( isset($HTTP_POST_VARS['allowhtml']) ) ? ( ($HTTP_POST_VARS['allowhtml']) ? TRUE : 0 ) : $board_config['allow_html'];
$allowbbcode = ( isset($HTTP_POST_VARS['allowbbcode']) ) ? ( ($HTTP_POST_VARS['allowbbcode']) ? TRUE : 0 ) : $board_config['allow_bbcode'];
$allowsmilies = ( isset($HTTP_POST_VARS['allowsmilies']) ) ? ( ($HTTP_POST_VARS['allowsmilies']) ? TRUE : 0 ) : $board_config['allow_smilies'];

If we specify a variable in the html code (any type: hidden, text, radio, check, etc) with the name allowhtml, allowbbcode or
allowsmilies, is going to be on the html, bbcode and smilies in our signature. But this only works for private messages.

In the topics our signature is going to be filtered, but no in the private messages.

- Exploit
---------------------------------------------------------
1 - Copy the html code of the registration page of the vulnerable forum.

2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php

3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:

4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug.

25.03.2005, 19:48

CunningFox

Познающий

Регистрация: 03.03.2005

Сообщений: 66

Провел на форуме:
0

Репутация: 0

Отправить сообщение для CunningFox с помощью ICQ

Цитата:

Сообщение от XJIOP

1 - Copy the html code of the registration page of the vulnerable forum.

2 - Change the form action to the path of the forum and profile.php. Example: http://phpbb.com/phpBB2/profile.php

3 - Add the variable for to enable the bbode, htmlcode or smilies (if they're not) in your private messages. Example:

4 - With your html registration page (modified) you have to register any user with some html code in the signature for test
this bug.

1 - Скопируйте html код регистрационной страницы дрявого форума.

2 - Поменяйте форму действия по пути форума и profile.php. Пример: http://phpbb.com/phpBB2/profile.php

3 - Добавте дыру для не дрявых bbode (тут наверно должно быть bbcode), htmlcode или смайлов (если они ещё не дрявые) в ваших приватных сообщениях. Пример: (на скока я понял, он отсутствует).

4 - С вашей отредактированной регистрационной html страницей вы можете регистрировать любых юзеров с любым html кодом в подписе для тестирования этой баги.

криво, но cойдёт.. жаль что в третьем премера нет..

Последний раз редактировалось CunningFox; 25.03.2005 в 19:52..

25.03.2005, 21:17

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

Провел на форуме:
96115

Репутация: 5

да все итак понятно.
нужно чтобы форма передавала еще и переменные, которые разрешают хтмл.

25.03.2005, 21:25

XJIOP

Познающий

Регистрация: 23.03.2005

Сообщений: 40

Провел на форуме:
44404

Репутация: 13

спасибо за перевод, будем пробывать

25.03.2005, 23:02

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

Блин, да скока можно, у меня форум на phpbb (((
Устал ужелатать....(((

25.03.2005, 23:07

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

А где ты этот сплоит нашол?

26.03.2005, 00:14

Jonathan Allen

Познающий

Регистрация: 21.03.2005

Сообщений: 71

Провел на форуме:
516278

Репутация: 15

Не знаю где он нашел а вот я... http://forums.dathorn.com/showthread...=8555#post8555

Люди. это что означает, что версия форума 2.10.13 тоже ломается?