XSS в Phorum<=5.0.14
 

CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно:)
Теперь как можно употребить на других,
В поле Real Nаme вставим:Или че то подобное, где URL это адрес снифера. :)
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.:)
Теперь, подделка куков, :( жаль не сработала, вчера пыхтел любыми путями, не получилось:( Может у кого другого получитса, дай знать:). Братец KEZ от снеми видео, еси такое дело с куками провернётса:)
Просто этот форум времмено содержит куки, которые через некоторое время уничтажаютса, что требует повторной авторизации.

Ну давай ссылку что нам гадать в чём проблема чтоли?

Хотя если честно, то Я проблему знаю. Мне просто ссылка нужна. Ссылку давай короче.

Я эту фишку уже как 2 недели назад просек.
Да её и заманивать никуда не недо , вставляешь скрипт в поле подписи, и просто гуляешь по форуму=)
Да, с подделкой действительно траблы, так что тут приходится все рассшифровывать.

Если никто не против, на днях сделаю видео.

Никаких трабл ну! Ссылку давайте Я знаю в чём ваша ошибка.

Ну возьми этот к примеру: http://www.recipe.ru/forum/

Вроде в поле "подписи" эту уязвимость я не заметил,
ты о чем??

а кто против?, античату да и всем наоборот лучше :)

Ну и форум... Что это за форум на котором можно ставить <script>

бывает..;)

эх, был бы выход куки подделать..