Simple Machines Forum - SMF 'X-Forwarded-For' XSS Vuln.
Script Vulnerable: Sources/Register.php
Version:1.0.6
Detalles:
La Variable $_SERVER['HTTP_X_FORWARDED_FOR']no se esteriliza correctamente. Esto se puede utilizar para fijar un post HTTP con una falsificacion de ¨X-Forwarded-For¨ conteniendo codigo arbitrario HTML o codigo Script.
Este Codigo podria ejecutarse cuando el administrador abriera la seccion "View all members" en el panel de control.
La sesion del administrador podria verse comprometida.
Exploit:
http://evuln.com/vulns/86/exploit.html
Ejemplo de HTTP POST Query:
POST /smf/index.php? PHPSESSID=fa9c180d0a3f5fae0de2d56ba6fce944&action=register2 HTTP/1.0
Host: [host]
X-Forwarded-For: anyIP(XSS)
Cookie: PHPSESSID=fa9c180d0a3f5fae0de2d56ba6fce944
Content-Length: 81
user=mmm&email=mmm@mmm.com&passwrd1=mmm&passwrd2=mmm®agree=1®Submit=Register
publicado por Mousehack a las 7:19 p. m.
0 Comments:
Publicar un comentario
<< Home