Форумы Новая уязвимость Phpbb 2.0.19 XSS в profile.php

Discussion in 'Уязвимости CMS/форумов' started by pktrader, 5 Apr 2006.

  1. pktrader

    pktrader New Member

    Joined:
    5 Apr 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет всем!

    Оригинальная информация:
    http_://secunia.com/advisories/19494/

    Помогите пожалуйста разобраться каким образом эта штука работает.
     
  2. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Вроде пользы не много.
    Видимио отсутствует проверка на запрещённые символы там,где в профайле пароль меняется.
     
  3. pktrader

    pktrader New Member

    Joined:
    5 Apr 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Какой код возможно выполнить с этим эксплойтом? я не мастер в PHP и все мои происки в исходниках ничего не дали. Код как код.
     
  4. мишка44

    мишка44 New Member

    Joined:
    24 Dec 2005
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    код любой выполнить можно
     
    1 person likes this.
  5. pktrader

    pktrader New Member

    Joined:
    5 Apr 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Уважаемый мишка44 запостите пример использования эксплоита?
     
  6. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    Программа: phpBB 2.0.19, возможно более ранние версии.

    Опасность:
    Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "cur_password" в сценарии profile.php во время редактирования профиля. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


    P.S. вроде ниче интерестного.... хотя...
     
    1 person likes this.
  7. pktrader

    pktrader New Member

    Joined:
    5 Apr 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Какая польза или вред при использовании данной уязвимости?
    И какой код (желательно спримером)возможно выполнить?
     
  8. *[poison]*

    *[poison]* Elder - Старейшина

    Joined:
    3 Apr 2006
    Messages:
    63
    Likes Received:
    31
    Reputations:
    3
    Ну че ты паришся, нету сплойтика.
    Думай как XSS сделать исходя из этого описания.
     
  9. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    Я не парюсь... я просто написал то что было на
    http?//www.Securitylab.ru
    просто капирайт забыл добавить

    З.Ы. млин кто мне уже минус поставил?
     
  10. Dagon

    Dagon Elder - Старейшина

    Joined:
    27 Mar 2006
    Messages:
    57
    Likes Received:
    24
    Reputations:
    8
    вот пример : ввести в "Текущий пароль"

    "><script>alert(1)</script>
     
Loading...