Форумы Html_Injection in vBulletin 3.5.2

max_pain89 · 2 Jan 2006

Вот тут _http://kapda.ir/advisory-177.html товарищи утверждают что нашли дырку, приведу полностью текст

Html_Injection in vBulletin 3.5.2

-------

KAPDA New advisory

Vendor: _http://www.vbulletin.com
Vulnerable Version: 3.5.2 (prior versions also may be affected)
Bug: Html_Injection (Second order Cross_Site_Scripting)
Exploitation: Remote with browser

Description:
--------------------
vBulletin is a powerful, scalable and fully customizable forums package. It has been written using the Web's quickest-growing scripting language; PHP, and is complemented with a highly efficient and ultra fast back-end database engine built using MySQL.

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via _http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

Demonstration XSS URL:
--------------------
_http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]

Solution:
--------------------
There is no vendor supplied patch for this issue at this time.

Credit :
--------------------
Discovered & released by trueend5 (trueend5 kapda ir)
Security Science Researchers Institute Of Iran
[_http://www.KAPDA.ir]

Moon-Tzu the sister of Sun-Tzu:"Wish you a good year and joyful one. HAPPY NEW YEAR"

-------

By trueend5 On 1 Jan 2006
Click to expand...

maXaTTAck · 2 Jan 2006

Работает, однако. Все, отключаю календарь...

Nova · 2 Jan 2006

Мда полезная вещь....

max_pain89 · 2 Jan 2006

могу только добавить что я это еще не видел ни в одном трэке, а нашел прямо у них на сайте.

KP0T · 2 Jan 2006

Вроде реально работает)

maXaTTAck · 2 Jan 2006

Не представляю только возможность использования этой бреши в зловредных целях

nytros · 7 Jan 2006

При мне не сработало.Кукиса админа забрал но они не годятся никчему.

FHT · 7 Jan 2006

При мне не сработало.Кукиса админа забрал но они не годятся никчему
Click to expand...

Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.

doping_ks · 7 Jan 2006

http://url2.be/17d
vB 3.5.3
Устал уже обновлять.
А кроме форума еще 10 скриптов стоит.

nytros · 7 Jan 2006

ShturmBanFurrer said:

Просто там шифрование мама не горюй... Вроде MD5((MD5(Password)),Salt)
Где-то на форуме это обсуждали.
Click to expand...

Да в ети кукис никакой паролей нет мой друг.На мои смотрел там стоит MD5 но у него ничего нет.

FHT · 7 Jan 2006

nytros said:

Да в ети кукис никакой паролей нет мой друг.На мои смотрел там стоит MD5 но у него ничего нет.
Click to expand...

С праздниками, дружище...
Нужно мне было как то ломануть www.reibert.info/forum/
на то время там было vBulletin 3.5.1, так втулил я в свой профиль ХСС...Пришло мну куки с пассом...
Пасс я досихпор восстанавливаю... Мну удивляет что на версии 3.5.3 будет просто MD5. Попробуй у себя согнать куки и пасс поставь 12345 (хеш=827CCB0EEA8A706C4C34A16891F84E7B) если не такой то банана тебе любезный и много уважаемый...

Rebz · 7 Jan 2006

Это надо в ламаризмы записывать =))))))))))

http://forum.antichat.ru/calendar.php?do=getinfo&day=2006-1-7&e=7&c=1

D1mOn · 7 Jan 2006

мдя...бывает)))

FHT · 7 Jan 2006

Таки...
Я грю про ХСС которую пхают в профиле в адрес своей урл...
про эту:
хттп://war.org"<script>alert('document.cookie')</script>"

Rebz · 7 Jan 2006

ShturmBanFurrer , прочти первый пост..)

FHT · 7 Jan 2006

Rebz said:

ShturmBanFurrer , прочти первый пост..)
Click to expand...

Читал...Весьма внимательно.
Просто что бы невозникало непоняток про что я говорю, я уточняю,что я говорю человеку, что получил куки хсс не из календаря, а из профиля =)
Сорри за оффтопы.
----
qBiN:В следущий раз не прощу,поставлю кучу минусов затру пост и наделаю бякостей с темой...

nytros · 8 Jan 2006

А тъй думаеш что ето хеш
1536
1596567168
29831567
3404660560
29758140
*

Форумы Html_Injection in vBulletin 3.5.2

max_pain89 Eat `em UP!

maXaTTAck New Member

Nova Green member

max_pain89 Eat `em UP!

KP0T New Member

maXaTTAck New Member

nytros New Member

FHT Elder - Старейшина

doping_ks New Member

nytros New Member

FHT Elder - Старейшина

Rebz Banned

D1mOn Elder - Старейшина

FHT Elder - Старейшина

Rebz Banned

FHT Elder - Старейшина

nytros New Member

Useful Searches

Форумы Html_Injection in vBulletin 3.5.2

max_pain89 Eat `em UP!

maXaTTAck New Member

Nova Green member

max_pain89 Eat `em UP!

KP0T New Member

maXaTTAck New Member

nytros New Member

FHT Elder - Старейшина

doping_ks New Member

nytros New Member

FHT Elder - Старейшина

Rebz Banned

D1mOn Elder - Старейшина

FHT Elder - Старейшина

Rebz Banned

FHT Elder - Старейшина

nytros New Member