Vbulletin XSS açığı (3.0.x), geliştirilmeye açık bir exploit

Hayal@ · 19-07-2005, 11:35

Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki

CODE
$pm['title'] = htmlspecialchars_uni($pm['title']);
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=20860

satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.

Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde

CODE
<script>javascript:alert(document.cookie);</Script>

scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.Bu açık dahada geliştirilebilir bunun için burdan tartışabilirsiniz.

Hayal@ · 19-07-2005, 11:40

Arkadaşlar açık çalışıyor 3.07 de denedim. Birine özel mesaj atma penceresine gelin. Konuya scripti yazın, açığın çalıştığını göreceksiniz.

işte böyle bir hata çıkıyo

orda password falan yazıyo ya işte o benim password'üm.yani bi işe yaramaz.

tontong · 19-07-2005, 13:02

bu konu daha önce de açılmıştı ne biçim modsun hem biz böle kaç site hackledik biliyonmu o zaman konuyu sil

affetmekyok · 02-08-2005, 11:47

güzel ben yeni duydum işe yarıyabilir

NfT · 02-08-2005, 11:50

md5 hash ini veriyor tahminimen onuda kırmak bir mesele kardeşim.Kim uğraşacak şimdi

FoReWeR · 02-08-2005, 12:50

Çok sağol dostum hemen ba$lıyorum..Ama kendi şifrem ne işime yarıyajak ki

19-07-2005, 11:35	#1
Hayal@ Daimi Üye Kayıt Tarihi: Feb 2005 Üye numarası: #1927 Yer: Back To Wardom !! Mesaj sayısı: 498 Karma etkisi: 11 Karma: 346	Vbulletin XSS açığı (3.0.x), geliştirilmeye açık bir exploit Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki CODE $pm['title'] = htmlspecialchars_uni($pm['title']); Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=20860 satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte. Şöyleki; Özel mesaja girip yeni mesaj gönder dediğimizde CODE <script>javascript:alert(document.cookie);</Script> scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.Bu açık dahada geliştirilebilir bunun için burdan tartışabilirsiniz.

19-07-2005, 13:02	#3
tontong Banned Kayıt Tarihi: May 2005 Üye numarası: #16461 Yer: c:/windows/system32 Mesaj sayısı: 206 Karma etkisi: 0 Karma: 9	bu konu daha önce de açılmıştı ne biçim modsun hem biz böle kaç site hackledik biliyonmu o zaman konuyu sil Düzenleyen tontong : 19-07-2005 at 13:06.

02-08-2005, 12:50	#6
FoReWeR Cool Üye Kayıt Tarihi: Feb 2005 Üye numarası: #1973 Yer: [forewer@localhost] Mesaj sayısı: 231 Karma etkisi: 12 Karma: 410	Çok sağol dostum hemen ba$lıyorum..Ama kendi şifrem ne işime yarıyajak ki Düzenleyen FoReWeR : 02-08-2005 at 12:53.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

19-07-2005, 11:40	#2
Hayal@ Daimi Üye Kayıt Tarihi: Feb 2005 Üye numarası: #1927 Yer: Back To Wardom !! Mesaj sayısı: 498 Karma etkisi: 11 Karma: 346	Arkadaşlar açık çalışıyor 3.07 de denedim. Birine özel mesaj atma penceresine gelin. Konuya scripti yazın, açığın çalıştığını göreceksiniz. işte böyle bir hata çıkıyo orda password falan yazıyo ya işte o benim password'üm.yani bi işe yaramaz.

02-08-2005, 11:47	#4
affetmekyok Banned Kayıt Tarihi: Jul 2005 Üye numarası: #27111 Yer: Russian : Ya vas liubliu German : Ich liebe Dich French : Je t'aime English : I love you(wardom) Mesaj sayısı: 2,737 Karma etkisi: 0 Karma: 104	güzel ben yeni duydum işe yarıyabilir

02-08-2005, 11:50	#5
NfT Hızlı Çırak Kayıt Tarihi: Jun 2005 Üye numarası: #25526 Mesaj sayısı: 60 Karma etkisi: 7 Karma: 11	md5 hash ini veriyor tahminimen onuda kırmak bir mesele kardeşim.Kim uğraşacak şimdi

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)