CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:
Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно
Теперь как можно употребить на других,
В поле Real Nаme вставим:Или че то подобное, где URL это адрес снифера.
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.
Теперь, подделка куков, жаль не сработала, вчера пыхтел любыми путями, не получилось Может у кого другого получитса, дай знать. Братец KEZ от снеми видео, еси такое дело с куками провернётса
Просто этот форум времмено содержит куки, которые через некоторое время уничтажаютса, что требует повторной авторизации.