elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 14:24  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability  (Leído 2,199 veces)
sikik


Desconectado Desconectado

Mensajes: 664


Jo sóc jo i la meva circumstància.


Ver Perfil
PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« en: 9 Noviembre 2005, 14:53 »
Otra vuln para los phpbb, esta afecta hasta la versión 2.0.18.
Código:
PHPBB Forum is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code executed in the browser of an unsuspecting user in the context of the affected site. This may facilitate the theft of cookie-based authentication credentials as well as other attacks.
An example URI has been provided:

http://www.example.com/phpBB2/includes/usercp_sendpasswd.php=[user]")}//--></script><script>alert
(document.cookie)</script>.

http://www.securityfocus.com/bid/15357/info


saludos.
En línea
"Social Engineer -> Because there is no patch for human stupidity".
"Però qui s'ha inclinat sobre l'abisme, qui ha vist, patirà per sempre la temptació de tornar un altre cop a aquest punt negre en el qual les tenebres il·luminen(...)"
Warning: shell_exec() has been disabled for security reasons at line 274.
Dinio_Albino

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #1 en: 9 Noviembre 2005, 16:03 »
No entiendo como se explota el fallo.
En línea


NostraTerranius

Desconectado Desconectado

Mensajes: 48


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #2 en: 9 Noviembre 2005, 18:24 »
Lee un manual de XSS.

Basicamente, los XSS sirven solo para robar cookies, con lo que puedes usar dichas cookies para sacar informacion relevante (el password que venga en la cookie, cifrado/hasheado o no) o para logearte en el sistema con la cuenta de la cookie robada.

De todas formas, donde hay un fallo de XSS, se puede indagar buscando fallos de SQL injection (sobre todo) o de PHP injection.
En línea
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #3 en: 9 Noviembre 2005, 19:14 »
He puesto la url del foro en cuestión y el nombre de usuario, pero me sale página erronea. Es que no puedo hacerlo porque no se puede pedir una página con caracteres especiales como:
Citar
)}//-->
Saludos  8)
En línea
jporsi

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #4 en: 18 Noviembre 2005, 17:22 »
yo pongo asi...

http://www.davincigourmet.com.ar/phpBB2/includes/usercp_sendpasswd.php=[Admin-Cumbiero]")}//--></script><script>alert (document.cookie)</script>

y me sale... esto

Not Found
The requested URL /phpBB2/includes/usercp_sendpasswd.php=[Admin-Cumbiero]")}//--></script><script>alert (document.cookie)</script> was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


--------------------------------------------------------------------------------

Apache/1.3.33 Server at www.davincigourmet.com.ar Port 80
En línea
ZyrroX

Desconectado Desconectado

Mensajes: 38


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #5 en: 20 Noviembre 2005, 02:32 »
Primera duda cuando pones q afecta hasta la version 2.0.18  esta la 2.0.18 incluida o no?
En línea
whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #6 en: 20 Noviembre 2005, 11:58 »
Cita de: ZyrroX en 20 Noviembre 2005, 02:32
Primera duda cuando pones q afecta hasta la version 2.0.18  esta la 2.0.18 incluida o no?

Si.
En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
ViRuSh

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #7 en: 22 Noviembre 2005, 01:26 »
Es que lo haceis mal...o eso creo.

Yo uso una url así:
Código:
http://www.victima.com/foro/includes/usercp_sendpasswd.php=usuario")}//--></script><script>alert(document.cookie)</script>

Cambiando usuario por el nombre de un usuario que esté conectado.
Creo que la forma correcta sería así, pero mirad lo que devuelve:

Not Found
The requested document was not found on this server.


--------------------------------------------------------------------------------

Web Server at victima.com

NOTA: Obviamente he cambiado el servidor por motivos de seguridad.

¿Alguien sabe si realmente funciona o lo han corregido?
Espero respuestas. Saludos y gracias.
En línea
Maximiliano Jose

Desconectado Desconectado

Mensajes: 35


MaxBox


Ver Perfil WWW
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #8 en: 22 Noviembre 2005, 02:35 »
yo creo que esta corregido porque ami tampoco me jala :'(
En línea
Arrenkemos, ahi viene dios!
jporsi

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #9 en: 24 Noviembre 2005, 23:55 »
http://www.davincigourmet.com.ar/phpBB2/includes/usercp_sendpasswd.php=pelupi")}//--></script><script>alert(document.cookie)</script>

-----------------The requested URL /phpBB2/includes/usercp_sendpasswd.php=pelupi")}//--></script><script>alert(document.cookie)</script> was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


--------------------------------------------------------------------------------

Apache/1.3.33 Server at www.davincigourmet.com.ar Port 80


veo qeu aca tampoco anda
En línea
sirdarckcat
Troll Buena Onda y
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.947


Lavando Platos


Ver Perfil WWW
Re: PHPBB Forum Usercp_sendpasswd.PHP Cross-Site Scripting Vulnerability
« Respuesta #10 en: 27 Noviembre 2005, 22:59 »
Este se podria decir "exploit" esta mal.. le falta un ? despues del .php y =usuario no esta asignado a ninguna variable.

Habria que ver ese archivo de los include para ver cual es la cadena con error, pero por lo que recuerdo todos los includes terminaban en "Hacking Attempt" si entrabas directo, asi que habria que ver..

Saludos.
En línea


Leer reglas
- WarZone.elhacker.net
- IRC de elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines