/hvaonline/posts/list/13.html JForum - http://www.jforum.net http://pblforum.drmartinus.de/ (tested) Author: Quan Vân Trường --------------------------------------/ Sơ lượt: PBLang Forum: viết bằng ngôn ngữ PHP, khá ổn định, đặc biệt: sử dụng file làm DB. Một số "điểm yếu" đã được phát hiện trước đây: XSS, cookie, code injection... Trong đó, "điểm yếu" chết người nhất là: ko tách ACP ra khỏi main forum => chỉ cần login 1 lần là có thể vào đến ACP. Mặt khác, trong ACP có mục "Grant Status". Ta sẽ sử dụng XSS để submit form "Grant Status" theo ý mình. XSS dc tìm thấy tại file profile.php Khai thác: Chỉ cần admin của forum vào URL này: hxxp://[path_to_PBLang]/profiles.php?u=

[username của bạn]>

Bạn sẽ trở thành admin. Chú ý, tất cả các tag cùng 1 dòng, em phải xuống dòng cho dễ nhìn... Khắc phục: Thực ra PBLang đã fix bug XSS tại mục này, vấn đề phát sinh XSS là do PBLang dùng file để làm DB và để lấy info của 1 user, PBLang phải dùng fopen và include => error có chứa XSS mà ta đã tạo. Vậy, ta cần vô hiệu hoá các báo lỗi bằng cách thêm "@" vào trước fopen và include, cái này ai đã học qua PHP đều biết, em ko nói thêm. Thân.]]> /hvaonline/posts/list/1385.html#6544 /hvaonline/posts/list/1385.html#6544 GMT /hvaonline/posts/list/1385.html#9119 /hvaonline/posts/list/1385.html#9119 GMT

target=ihack>

]]> /hvaonline/posts/list/1385.html#11349 /hvaonline/posts/list/1385.html#11349 GMT /hvaonline/posts/list/1385.html#11350 /hvaonline/posts/list/1385.html#11350 GMT /hvaonline/posts/list/1385.html#12835 /hvaonline/posts/list/1385.html#12835 GMT