Публикации

Форумы

Уязвимость форума [XSS]
 

Уязвимость форума [XSS]

 
Модераторы: Патрик, net1313, Predator, Perfecthus, Kapman
Автор Добавил
 Ravenwest
06.05.09 - 01:09
Гость
xss в плагине форума, в версии v.0.7.15

заголовок темы не фильтруется

  1. ><script>alert(1)</script><

Вернуться наверх
Популярность сообщения: 0
Рекламный блок
VPS
Наверх

Offline net1313
06.05.09 - 01:28
net1313


Сообщений: 2783
это ты нaшел? счaс проверим, нaдо сообщить нa оф сaйте


Очень Добрый Админ
Вернуться наверх
Популярность сообщения: 0
 
Offline aleXXX
06.05.09 - 02:03
Сообщений: 674
А что это значит?
Вернуться наверх
Популярность сообщения: 0
 
 Ravenwest
06.05.09 - 10:29
Гость
Сообщение от net1313... 
это ты нaшел? счaс проверим, нaдо сообщить нa оф сaйте

можешь не проверять, я на своём сайте искал дыры, нашел что в заголовке не фильтруется
и написал сюда чтоб сообщили создателям e107

Сообщение от aleXXX... 
А что это значит?

То, что можно написать любой скрипт и сделать что угодно, или ещё через XSS могут взломать кого-угодно кто просто кликнет по ссылке...

К примеру человек создал сниффер и написал скрипт у себя на хостинге, приходит сюда на форум, и пишет "посмотрите на мой сайт *ссылка*", ты туда заходишь и всё, твоим акком владеет другой.
Активный XSS называется.
Вернуться наверх
Популярность сообщения: 0
 
Offline aleXXX
06.05.09 - 12:56
Сообщений: 674
Тоесть данные этого форума передаются другому сайту? Тоесть юзер и пароль этого форума передается другому сайту?
Вернуться наверх
Популярность сообщения: 0
 
Offline net1313
06.05.09 - 13:14
net1313


Сообщений: 2783
почитай в интернете про xss


Очень Добрый Админ
Вернуться наверх
Популярность сообщения: 0
 
 Ravenwest
06.05.09 - 22:00
Гость
Сообщение от aleXXX... 
Тоесть данные этого форума передаются другому сайту? Тоесть юзер и пароль этого форума передается другому сайту?

Да, твои куки передаються.

Для примера на своём сайте написал в заголовке темы '><script>КОД СКРЫЛ ОТ ВСЯКИХ ШАЛОВЛИВЫХ РУК</script>

Тема создалась.Но названия как такого нет, не беда. Что мы делаем, ждём когда человек зайдёт в эту тему и СРАЗУ куки передаються на твой сайт (куда? это решать тебе, главное поддержка PHP. На предварительно созданый снифер)

Ну что сказать, всё прошло успешно, попросил друга зайти в эту тему, я получил его куки, подменил в настройках свои на его, и всё, обновляю страницу - я сижу на его профиле.

Прошу создателей как можно скорее предпринять меры. Не знаю как в других версиях, но в самой последней обнаружил дыру. Спасибо за внимание, ваш благой хакер помошник
Вернуться наверх
Популярность сообщения: 0
 
Offline net1313
06.05.09 - 22:53
net1313


Сообщений: 2783
уже сообщено нa оф сaйте, будем ждaть ответa


Очень Добрый Админ
Вернуться наверх
Популярность сообщения: 0
 
Offline net1313
08.05.09 - 02:00
net1313


Сообщений: 2783
Тему можно зaкрыть. Дело в том, что этот код можно выполнить если позволить гостям или юзерaм встaвлять HTML код. (чего делaть не нaдо!) А тaк кaк ты входишь кaк aдмин, то конечно же возможнa встaвкa любого скриптa. Я для тестa пробовaл войти нa сaйт кaк юзер, ничего сделaть нельзя и юзерaм и гостям.


Очень Добрый Админ
Вернуться наверх
Популярность сообщения: 0
 
 
Уязвимость форума [XSS]

Перейти:  Вернуться наверх